Er det greit å sende personnummer på mail?

81 visninger
Det er i utgangspunktet ikke anbefalt å sende er det greit å sende personnummer på e-post i en vanlig, åpen e-post. E-post anses som en usikker kanal for formidling av sensitiv informasjon som et fødselsnummer med 11 siffer. Sending av denne informasjonen innebærer en reell risiko for misbruk, for eksempel ved ID-tyveri.
Kommentar 0 liker
Kanskje du også vil spørre om dette?Mer

Er det greit å sende personnummer på e-post? - Risiko

Mange vurderer å sende er det greit å sende personnummer på e-post for å forenkle kommunikasjon. Likevel medfører slik praksis betydelige sikkerhetsrisikoer knyttet til personvern. Det er derfor avgjørende å forstå hvorfor dette utgjør en fare og hvilke konsekvenser det kan få. Lær mer om hvordan du beskytter din sensitive informasjon på en trygg måte.

Er det greit å sende personnummer på e-post?

Det er i utgangspunktet ikke anbefalt å sende personnummer eller fødselsnummer (11 siffer) i en vanlig, åpen e-post. [1] E-post anses som en usikker kanal, og sending av sensitiv informasjon på e-post kan innebære en risiko for misbruk, for eksempel i forbindelse med ID-tyveri.

Svaret på om det er greit, avhenger i stor grad av sikkerhetstiltakene du tar. Hvis du absolutt må sende denne informasjonen elektronisk, stilles det strenge krav til sending av personnummer for å sikre beskyttelse av personopplysningene.

Hvordan sikre sensitiv informasjon hvis du må sende den

Hvis du vurderer å sende et fødselsnummer via e-post, bør du først vurdere om det finnes tryggere alternativer. Mange offentlige etater har egne portaler for sikker innsending, som Altinn eller eDialog, som krypterer informasjonen underveis. Muntlig overlevering på telefon kan også være et godt alternativ hvis mottakeren er en du stoler på.

Dersom e-post er eneste utvei, må du kryptere innholdet. Legg personnummeret i et passordbeskyttet dokument, for eksempel en PDF eller et Word-dokument, før du legger det ved e-posten. Passordet for å åpne dokumentet må aldri sendes i samme e-post. Send passordet via en helt annen kanal, som en SMS eller en kryptert meldingstjeneste.

Hvorfor er e-post så usikkert?

Når du sender en vanlig e-post, kan informasjonen passere gjennom mange servere før den når mottakeren. Uten kryptering kan uvedkommende i teorien fange opp innholdet underveis. Dette er grunnen til at er e-post en sikker kanal for personnummer er et viktig spørsmål, da sensitive personopplysninger og helseopplysninger aldri skal sendes via ukryptert e-post.

Jeg har selv opplevd å motta dokumenter med sensitive data som ble sendt feil på grunn av en enkel tastefeil i e-postadressen. Det tok meg to timer med oppfølging for å sikre at informasjonen ble slettet hos mottakeren. Dette er en feil som skjer oftere enn mange tror, og som kan få konsekvenser hvis informasjonen havner på avveie når man velger å sende fødselsnummer på mail.

Trygghet ved ulike kommunikasjonskanaler

Valg av kanal for sending av personnummer har stor betydning for risikoen.

Sikker portal (Altinn/eDialog)

Krever ofte innlogging med BankID.

Svært høyt, kryptert og autentisert.

Kryptert e-postvedlegg

Moderat, krever ekstra steg av både sender og mottaker.

Høyt, forutsatt separat passordutveksling.

Vanlig åpen e-post

Svært enkelt, men anbefales aldri.

Svært lavt, stor risiko for avlytting.

For sensitiv informasjon er sikre portaler alltid førstevalget.[2] Kryptert vedlegg er en akseptabel nødløsning, mens vanlig e-post bør unngås fullstendig for fødselsnummer.

Erfaring med sikker innsending

Ola, en småbarnsfar fra Bergen, skulle sende dokumentasjon til et forsikringsselskap. Han vurderte å sende alt i en åpen e-post for å spare tid.

Han stoppet opp da han innså at fødselsnummeret hans kunne bli liggende i forsikringsselskapets ukrypterte innboks i lang tid.

Istedenfor tok han kontakt med kundeservice og spurte om de hadde en sikker portal. Det viste seg at de hadde en egen løsning for dette, noe han ikke hadde sett på nettsidene først.

Etter å ha brukt portalen, følte han seg mye tryggere. Det tok fem minutter ekstra, men forhindret at hans private informasjon var sårbar for tyveri.

Det viktigste resultatet

Unngå åpen e-post

Bruk aldri ukryptert e-post til å sende fødselsnummer hvis du kan unngå det.

Bruk sikre alternativer

Prioriter alltid offentlige portaler eller telefon for sending av sensitiv informasjon.

Lurer du på om det er farlig å oppgi denne informasjonen? Les mer om Er det farlig å gi ut personnummer?
Krypter ved behov

Må du bruke e-post, krypter dokumentet og send passordet via en annen kanal.

Unntak

Er det ulovlig å sende personnummer på e-post?

Det er ikke direkte ulovlig, men det kan bryte med kravene til informasjonssikkerhet i personopplysningsloven. Virksomheter har plikt til å sikre personopplysninger, og uforsiktig sending kan føre til avvik som må meldes.

Hva bør jeg gjøre hvis jeg allerede har sendt personnummer på e-post?

Hvis du har sendt det til feil person, bør du umiddelbart be mottakeren slette e-posten. Dersom du mistenker at informasjonen er kommet på avveie, bør du kontakte virksomheten du sendte til og vurdere om det er behov for å sperre seg mot ID-tyveri.

Informasjonen er kun ment som veiledning. Ved spørsmål om personvern og sikkerhet for personopplysninger, bør du kontakte Datatilsynet eller virksomheten du er i kontakt med for deres spesifikke sikkerhetsrutiner.

Kilder

  • [1] Datatilsynet - Det er i utgangspunktet ikke anbefalt å sende personnummer eller fødselsnummer (11 siffer) i en vanlig, åpen e-post.
  • [2] Datatilsynet - For sensitiv informasjon er sikre portaler alltid førstevalget.
Mest likt
Mest sett
Nyeste spørsmål

Kommenter svaret:

Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.

Vennligst oppgi årsaken: