Datatilsynets har den opfattelse, at formularer og webløsninger til håndtering af personoplysninger stiller krav til sikkerheden, særligt at man som dataansvarlig sikrer, at personoplysninger ikke kommer til uvedkommendes kendskab.
Oplysninger af beskyttelsesværdig karakter, herunder oplysninger om personnummer, skal derfor sikres på en måde, hvor indholdet ikke kan tilgås af uvedkommende. Dette kan ske ved kryptering på transportlaget (TLS) i version 1.2 eller derover. Det er endvidere Datatilsynets opfattelse, at TLS version 1.0 og 1.1 indeholder kendte sårbarheder, der ikke sikrer den fornødne fortrolighed og integritet af de oplysninger, der udveksles.
Kritik af politiet i egendriftssag
Datatilsynet har af egen drift undersøgt Rigspolitiets selvbetjeningsløsning til ansøgning om våbentilladelser og udtaler kritik af, at løsningen på daværende tidspunkt kun understøttede TLS version 1.0. Læs afgørelsen her.
Video om kryptering og TLS
I den korte film herunder giver Datatilsynets jurist og it-sikkerhedsspecialist Allan Frank en simpel forklaring af, hvad kryptering er, og hvorfor man skal bruge TLS version 1.2 eller højere.