Alle mail-programmer på både computere og mobile enheder har en funktion, der automatisk foreslår navnet “Erik Jensen”, hvis man i tidligere har skrevet meget med en kunde eller samarbejdspartner med det navn. Men menneskelige fejl opstår jo som bekendt, og man risikerer at sende til den forkerte Erik.
Desværre får Datatilsynet relativt ofte henvendelser om om brud på datasikkerheden, fordi personfølsomme oplysninger ved en fejl er blevet sendt forkerte modtagere. Datatilsynet anbefaler derfor, at eksempelvis bilforhandlere, autolakerere eller andre erhvervsdrivende inden for autobranchen lader det indgå i sin risikovurdering, at funktionen auto-complete i mailprogrammer kan volde problemer. Det er nemlig altid den dataansvarlige, som skal have styr på den data.
Datatilsynet anbefaler derfor, hvis man vil være helt sikker i sin sag, at slå funktionen fra, når man udsender materiale med oplysninger, der kan linkes tilbage til specifikke personer.
- Menneskelige fejl kan være fejlindtastninger, ctrl c, ctrl v-fejl, manglende fjernelse af personoplysninger ved “anonymisering”, flettebreve og altså den såkaldte auto-complete funktion, som medfører, at modtageren bliver indtastet forkert eller ikke verificeret inden afsendelsen af mailen.
- Tekniske årsager til sikkerhedsbrud kan væredårlig kode, URL’er hvor personoplysninger (telefonnumer, cpr-nummer e.l.) er en del af en offentliggjort URL, manglende kryptering og manglende validering af brugere.