Udveksling af personoplysninger via SMS

Datatilsynet har netop udtalt at udveksling af personfølsomme og fortrolige data over SMS indebærer en væsentlig risiko for den registreredes rettigheder og frihedsrettigheder.

Det skyldes blandt andet at der i dag er en høj og konkret risiko for at afsenderen ikke er den man regner med. Det er udbredt, at personer uberettiget udgiver sig for at sende beskeder fra et kendt telefonnummer, eller indsætter afsender på en sådan måde at beskeden fremstår som sendt fra en kendt person.  Personer med adgang til teleinfrastrukturen kan desuden uden særlige foranstaltninger skaffe sig adgang til indholdet af en SMS.

Datatilsynet vurderer derfor at de risici, der er forbundet med brug af SMS og øvrige transmissionsformer, er placeret i den høje ende. Disse risici skal indgå i den risikovurdering, der skal udarbejdes når virksomheden eller dens ansatte sender personoplysninger på SMS. Det er den dataansvarlige virksomheds pligt at imødegå den identificerede risiko ved indførelsen af passende tekniske og organisatoriske foranstaltninger, herunder så vidt som muligt at undgå at udveksle personfølsomme og fortrolige data over SMS.

GLS-A mener at virksomheder skal tage ovenstående i betragtning, når virksomheden beslutter sig for om det er tilladt for medarbejderne at sende personoplysninger via SMS. GLS-A anbefaler som udgangspunkt, at virksomheder undgår at udveksle personoplysninger på SMS, således at risikoen for databrud minimeres.

Er du i tvivl om noget kan GLS-A’s juridiske afdeling altid kontaktes.

Læs mere på datatilsynets hjemmeside.