Dane osobowe w wiadomościach e-mail. Czy są bezpieczne?

Ogólne

Wysyłanie wiadomości e-mail to jeden z najczęstszych sposobów wykorzystywania zgromadzonych danych osobowych. W świetle prawa takie działanie zalicza się do przetwarzania danych oraz w konsekwencji obliguje do ich odpowiedniego zabezpieczenia.

Ustawa o ochronie danych osobowych w art. 36 reguluje przepis, który stanowi o tym, aby Administrator Danych Osobowych traktował zgromadzone informacje z największą poufnością i ochroną.

” Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem”.

Generalny Inspektor Danych Osobowych, aby w jak najefektywniejszy sposób wspomóc przedsiębiorców w zabezpieczenia wiadomości e-mail, przygotował zestaw wskazówek dla administratorów (dostępny na stronie głównej GIODO). Z tekstu wynika, że aby możliwe było zapewnienie właściwego poziomu ochrony niezbędne, są:

  • ochrona kanałów komunikacyjnych,
  • zabezpieczenie komputerów,
  • szyfrowanie przekazywanych informacji,
  • zabezpieczenie serwerów pocztowych.

GIODO w opisywanym dokumencie zwraca również uwagę na fakt, że w przypadku komunikacji drogą elektroniczną istnieje bardzo wysokie zagrożenie podszycia się pod inną osobę lub firmę.

Najlepsza metoda na zabezpieczenie danych przesyłanych za pośrednictwem poczty jest ich szyfrowanie. Raz zaszyfrowany e-mail w takiej samej formie trafi do odbiorcy i tylko osoba, która posiada do tego uprawnienia, będzie mogła go odczytać.

Możliwe jest również zaszyfrowanie całego kanału komunikacji. Dzięki takiemu rozwiązaniu nawet w momencie przejęcia danych wiadomości i tak nie będą możliwe do odczytania.

Ważne jest, aby wybrać takiego dostawcę usług, który będzie w stanie zagwarantować wymagany poziom zabezpieczenia przesyłanych danych. Aby mieć pewność, podczas podpisywania umowy należy zwrócić szczególną uwagę na to, aby została podpisana klauzula tajemnicy danych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu