Z ostatniej chwili
- 27 kwietnia 2024
Dane osobowe gromadzone przez przedsiębiorców i właścicieli firm mogą być wykorzystywane do wielu celów, w tym do wysyłania do nich wiadomości e-mail. Taka operacja jest uznawana za przetwarzanie danych w rozumieniu ustawy o ochronie danych osobowych.
Przedsiębiorcy i właściciele firm mogą wykorzystywać zgromadzone przez siebie dane osobowe do wykonywania wielu operacji, w tym do wysyłania im wiadomości e-mail. Ta operacja jest również uważana za przetwarzanie danych zgodnie z ustawą o ochronie danych osobowych.
Każdy administrator danych osobowych musi zadbać o to, aby wszelkie powierzone mu informacje były traktowane z najwyższą poufnością. Mówi o tym ustawa o ochronie danych osobowych, art. 36.
Administrator danych jest zobowiązany do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz rodzaju chronionych danych. W szczególności administrator musi zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem lub utratą mocy obowiązującej ustawy oraz zmianą.
Obowiązek ten dotyczy nawet sytuacji, gdy dane osobowe są przekazywane innym osobom lub firmom (np. za pośrednictwem poczty elektronicznej np. poczta Interia).
Ustawa nie precyzuje jednak dokładnie, jakie kroki należy podjąć, aby zapewnić bezpieczeństwo poczty elektronicznej. Administratorzy danych osobowych są odpowiedzialni za dobór odpowiednich narzędzi i środków.
Generalny Inspektor Ochrony Danych Osobowych stworzył zestaw wytycznych, które mają pomóc administratorom danych, którzy nie są pewni, jak zabezpieczyć dane przesyłane za pomocą poczty elektronicznej. Autorzy zwracają uwagę, że aby zapewnić odpowiednie bezpieczeństwo, ważne jest posiadanie zarówno:
GIODO twierdzi, że szyfrowanie jest najlepszą i najskuteczniejszą metodą ochrony danych. W tym przypadku szyfrowanie jest najlepszą i najskuteczniejszą metodą ochrony danych. Po zaszyfrowaniu, wiadomość jest przesyłana do odbiorcy w tym samym formacie i może być odczytana tylko przez osoby upoważnione. Nawet jeśli dane zostaną "przechwycone", ryzyko ich odczytania przez osoby nieuprawnione jest bardzo małe, ponieważ nie dysponują one odpowiednimi metodami do ich rozszyfrowania.
GIODO poleca 7-Zip, darmowy program szyfrujący, który potrafi tak zaszyfrować dane, że można je odczytać tylko pod warunkiem posiadania klucza deszyfrującego.
Rozwiązanie to ma tę zaletę, że odbiorca nie musi mieć go zainstalowanego na swoim komputerze. System operacyjny może automatycznie odczytać takie pliki - pod warunkiem, że mamy odpowiednie hasło.
Aby zminimalizować ryzyko przechwycenia, hasło powinno być przesłane do odbiorcy innym bezpiecznym kanałem komunikacyjnym.
Ten sposób szyfrowania jest dość prosty do wdrożenia. Wymaga jednak odpowiednich procedur zarówno po stronie nadawcy, jak i konsekwentnego ich stosowania.
Więcej ciekawostek technologicznych znajdziesz na https://spokeo.pl/tech
Innym sposobem ochrony przesyłanych wiadomości jest szyfrowanie całego kanału komunikacyjnego. Nawet jeśli dane zawarte w wiadomości zostaną przechwycone, to i tak nie będą możliwe do odczytania przez nikogo.
Sytuację komplikuje jednak konieczność korzystania z tych samych serwerów pocztowych, które stosują podobne techniki szyfrowania. Metoda ta sprawdza się w przypadku przesyłania wrażliwych danych wewnątrz firmy, ale nie do odbiorcy zewnętrznego.
GIODO zwraca również uwagę, że komunikacja elektroniczna może stwarzać duże ryzyko podszywania się pod inne osoby lub firmy. Odbiorca wiadomości może widzieć w polu "Od" prawidłowy adres poczty elektronicznej instytucji, ale prawdziwy (fałszywy adres) adres nie będzie dla niego widoczny.
W tym przypadku zalecane jest stosowanie certyfikatu elektronicznego. Nie tylko potwierdza on tożsamość, ale również szyfruje wiadomość.
Zabezpieczenie danych wysyłanych za pośrednictwem poczty elektronicznej lub innych kanałów komunikacyjnych to jedno, ale o wiele ważniejsze jest wybranie takiego dostawcy usług e-mail, który gwarantuje całkowitą poufność.
Ważne jest, aby pamiętać, że wrażliwe dane wysyłane za pośrednictwem poczty elektronicznej są również powierzane firmie, która oferuje takie usługi. Oznacza to, że firma może przechwycić wrażliwe dane w każdej chwili, czy to celowo czy przypadkowo.
Ważne jest, aby strony podpisywały klauzule poufności przy podpisywaniu umów na usługi poczty elektronicznej.
GIODO wydał dokument, w którym można znaleźć więcej informacji o tym, jak chronić dane osobowe i informacje poufne przesyłane drogą elektroniczną.
Więcej znajdziesz na https://spokeo.pl/
