Wysyłanie wiadomości e-mail to jeden z najczęstszych sposobów wykorzystywania zgromadzonych danych osobowych. W świetle prawa takie działanie zalicza się do przetwarzania danych oraz w konsekwencji obliguje do ich odpowiedniego zabezpieczenia.
Ustawa o ochronie danych osobowych w art. 36 reguluje przepis, który stanowi o tym, aby Administrator Danych Osobowych traktował zgromadzone informacje z największą poufnością i ochroną.
” Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem”.
Generalny Inspektor Danych Osobowych, aby w jak najefektywniejszy sposób wspomóc przedsiębiorców w zabezpieczenia wiadomości e-mail, przygotował zestaw wskazówek dla administratorów (dostępny na stronie głównej GIODO). Z tekstu wynika, że aby możliwe było zapewnienie właściwego poziomu ochrony niezbędne, są:
- ochrona kanałów komunikacyjnych,
- zabezpieczenie komputerów,
- szyfrowanie przekazywanych informacji,
- zabezpieczenie serwerów pocztowych.
GIODO w opisywanym dokumencie zwraca również uwagę na fakt, że w przypadku komunikacji drogą elektroniczną istnieje bardzo wysokie zagrożenie podszycia się pod inną osobę lub firmę.
Najlepsza metoda na zabezpieczenie danych przesyłanych za pośrednictwem poczty jest ich szyfrowanie. Raz zaszyfrowany e-mail w takiej samej formie trafi do odbiorcy i tylko osoba, która posiada do tego uprawnienia, będzie mogła go odczytać.
Możliwe jest również zaszyfrowanie całego kanału komunikacji. Dzięki takiemu rozwiązaniu nawet w momencie przejęcia danych wiadomości i tak nie będą możliwe do odczytania.
Ważne jest, aby wybrać takiego dostawcę usług, który będzie w stanie zagwarantować wymagany poziom zabezpieczenia przesyłanych danych. Aby mieć pewność, podczas podpisywania umowy należy zwrócić szczególną uwagę na to, aby została podpisana klauzula tajemnicy danych.
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018