Nyhed

Ny vejledning om persondatasikkerhed i den elektroniske kommunikationssektor

Erhvervsstyrelsen har offentliggjort ny vejledning om persondatasikkerhed i den elektroniske kommunikationssektor, fx beskedapps og e-mailtjenester.

  • 24. juni 2021
  • IT-sikkerhed og persondatabeskyttelse

Erhvervsstyrelsens tilsyn med reglerne om persondatasikkerhed omfatter nu ikke kun udbydere af traditionelle tele- og internettjenester, men også udbydere af andre kommunikationstjenester, som fx beskedapps. I den forbindelse har Erhvervsstyrelsen opdateret vejledningerne herom. 

Vejledningerne gennemgår regler om risikostyring, håndtering af og underretning om brud på persondatasikkerheden samt grænserne for anvendelse af trafik- og lokaliseringsdata. 

Besked-apps og e-mailtjenester
Vejledningerne er relevante for udbydere af offentlige elektroniske kommunikationstjenester, som fx udbydere af telefoni- og internettjenester, herunder nummeruafhængige interpersonelle kommunikationstjenester, som fx besked-apps og e-mail samt for ejere af elektroniske kommunikationsnet.

Vejledningerne er opdelt, så hver vejledning fokuserer på et konkret emne suppleret med en række eksempler, som gør det lettere for brugerne at orientere sig og forstå vejledningen om det relevante emne.

Vejledningerne er inddelt i følgende emner:

  • Håndtering af brud på persondatasikkerheden beskriver bl.a., hvornår en hændelse udgør et brud på persondatasikkerheden i den elektroniske kommunikationssektor samt de pligter, der påhviler udbyderne i den forbindelse.
  • Risikostyring beskriver kravet om, at udbydere skal minimere risikoen for brud på persondatasikkerheden ved at træffe passende tekniske og organisatoriske foranstaltninger.
  • Trafik- og lokaliseringsdata beskriver reglerne om behandling af trafik- og lokaliseringsdata, der giver snævrere mulighed for behandling af data end de generelle databeskyttelsesregler.
  • Kommunikationshemmelighed beskriver reglerne om, at udbyderne skal sikre kommunikationshemmeligheden, både når det angår selve kommunikationen, og når det vedrører de trafikdata, som måtte være forbundne hertil.
  • A-nummer og tilsluttet nummer beskriver reglerne om muligheden for dels at forhindre, at et nummer bliver vist, når der foretages et opkald, samt muligheden for at blokere for, at den kaldende bruger kan identificere det tilsluttede nummer, der viderestilles til.

Erhvervsstyrelsen har desuden udarbejdet en overordnet vejledning, der er relevant for alle, der ønsker at vide mere om reglerne om persondatasikkerhed i den elektroniske kommunikationssektor generelt.

Læs vejledninger om persondatasikkerhed i den elektroniske kommunikationssektor