Datatilsynet ser desværre stadig meget ofte, at e-mails bliver sendt til en forkert modtager – bl.a. fordi e-mailadressen ikke bliver verificeret, fordi en forkert e-mailadresse bliver autoudfyldt mv. – men tilsynet modtager også anmeldelser af brud, hvor Digital Post bliver sendt forkert. Det kan der være flere årsager til, men eksempelvis skyldtes et af disse brud, at en dataansvarlig, der skulle kommunikere med en virksomhed, fandt virksomhedens CVR-nummer via en Google-søgning, men derudover ikke sikrede sig, at CVR-nummeret rent faktisk tilhørte virksomheden.
Derfor er det vigtigt, at man ikke fremsøger CVR-numre hos upålidelige tredjeparter – som f.eks. ikke er ajourførte – men i stedet finder oplysningerne direkte hos kilden, f.eks. CVR. Derudover bør man overveje at implementere tekniske foranstaltninger i de systemer, man anvender til afsendelse af Digital Post, der f.eks. giver afsenderen mulighed for at tjekke det navn, der tilhører CVR- eller CPR-nummeret, før meddelelsen afsendes.
Du kan i øvrigt læse mere om sikker transmission med valideret afsender, modtager og indhold i Datatilsynets foranstaltningskatalog her.