Enig med #1.
Løsningen kan fremadrettet være, at begge parter sender til og fra Protonmail.
Alternativt, at mailen krypteres med en kode, som begge parter kender.
--
Nuff' said: http://xkcd.com[...] Hvis du mangler Dropbox, kan du bruge mit link = 500 MB ekstra data hver :) https://bit.ly[...]
#0 selve mail protokollen er usikker! Så principielt kan/bør du nægte at sende personfølsomme data ad den vej.
Det offentlige har mulighed for at tilbyde dig at benytte "sikker post" - som netop ikke benytter email til at sende en besked til modtageren, ligeledes skal de kommunikere via digital post (/eboks) for at dine data er krypteret og sikre.
Det har den virksomhed du er i kontakt med åbenlyst ikke kompentent omkring - du ej heller ". Sendte naturligvis cpr nummer".
Muligheder de kunne benytte:
1) de kunne impelemntere et formular system der holde personfølsom data, og kun fortæller at du har post
2) de kunne integrere med e-boks eller digital post om at faciliere deres personfølsome data. - optræder dit cpr-nummer på kontrakten er denne ligeledes omfattet.
--
Sidst redigeret 11-05-2022 15:13
Tænkte nok at den skulle være krypteret. Det tror jeg nu ikke deres mail er. Lad os håbe at der ikke er nogen der nupper mailen.
--
Gæstebruger, opret dit eget login og få din egen signatur. Har sendt mit cpr mange gange på mail..
Krydset gaden endnu flere gange.
Ved ikke lige hvilken at tingene der er mest sikkert..
Kender ingen der har fået misbrugt deres cpr
Men flere der er kommet til skade på gaden...
Såååå.
--
I may be crazy But I'm not stupid....
No One Dies A Virgin - In The Very End Life Fucks Us All
#4 famous words
#5 Jeg kender heldigvis heller ingen -men der er lavet adskillige dokumentarer om hvor skidt du kan komme til at stå.
Derudover er det et GDPR lovbrud firmaet begår...
--
Sidst redigeret 11-05-2022 15:16
Kim Larsen har lavet en plade som har samme titel som hans cpr nr og han er en bedre fangst end gennemsnittet. Pladen blev udgivet i 1979, så der har været rigelig tid til at svindle, hvis man ville.
Mon ikke de er fejlinformeret eller har sparet penge et forkert sted.
Meld dem til politiet, hvis du føler din sikkerhed er blevet krænket.
--
Google først, spørg bagefter.
Man skal ikke græde over spist bacon.
Datatilsynets krav til afsendelse af data med personfølsom karakter er udelukkende kryptering på transport laget. Altså smtp vis tls kryptering.
langt de fleste mailservers gør dette idag
end to end kryptering er -ikke- et krav.
https://www.datatilsynet.dk[...]
derudover er det først med virk 2.0 blevet et krav at sikker post hentes via api. Det har været muligt at forwarde til e-mail før. Dog var denne end to end krypteret. Via fx tunnelmail
--
Er det normalt at udlejer skal have CPR nummer?
--
A clean house is a sign of a broken computer
Er tunnelkryptering ikke nok?
--
Personfølsom er ikke et fagord. Det er ligesom når jeres forældre peger på computerskærmen og siger "computeren".
Det er personoplysninger, der kan være almindelige eller følsomme, i følge GDPR.
Der kan så være almindelige personoplysninger, der er fortrolige af karakter, som placeres sig i mellem almindelige og følsomme personoplysninger.
CPR-nummer(personnummer) og straffeattester er reguleret for sig selv af databeskyttelsesloven, men vil 99% af tiden blive behandlet som fortrolige personoplysnigner.
Datatilsynet anser det ikke som et krav for private virksomheder, at have end-to-end-kryptering(/tunnelkryptering) ved behandling af personoplysninger via mail.
Man skal dog bruge en opsætning, der kræver kryptering af transportlaget, fx force TLS.
--