Passord i epost - klagemal

Dersom du har mottatt e-post med et passord du selv har laget for å logge på en side eller tjeneste, kan du bruke malen under for å kontakte virksomheten som har sendt passordet. 

Si ifra om at det ikke er greit å sende passord i en usikret kanal som e-post.

Tilsendt passord på e-post

Den xx.xx.xxxx mottok jeg en e-post fra dere med passord til tjenesten deres.

Det viser at dere lagrer og distribuerer passord i klartekst. Dette er uheldig fordi det fører til en betydelig økt risiko for at passordet kan komme på avveier. Hvis noen får tak i passordet mitt vil de kunne få tilgang til mine opplysninger hos dere.

Personopplysningsforskriften § 2-11 sier følgende: ”Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig.”

Virksomheter som behandler personopplysninger skal i følge personopplysningsforskriften § 2-4 gjøre en risikovurdering. At dere sender passord på e-post tyder på at virksomheten ikke har gjennomført en risikovurdering eller at denne er mangelfull.

Jeg ber om en tilbakemelding på henvendelsen. 

Vennlig hilsen
[ditt navn]

 

Klagemal - passord i e-post (docx)