Sistemele de e-mail și alte sisteme de comunicații sunt de obicei folosite zilnic pentru comunicarea în interiorul companiei, dar și în comunicarea cu exteriorul. Aceste comunicări pot conține date cu caracter personal.
În scopul prevenirii divulgării accidentale a datelor cu caracter personal prin trimiterea unor astfel de date altor destinatari, prin intermediul email-ului este necesară stabilirea unor proceduri clare în folosirea unor astfel de software.
Aceasta poate include asigurarea faptului că software-ul este configurat corect și actualizat în mod regulat.
Documentele sau comunicările care conțin date personale sensibile ar trebui să fie prelucrate și expediate cu deosebită atenție. Societatea ar putea stabili un e-mail pentru documentele care conțin date cu caracter personal care urmează să fie protejate cu parole când sunt trimise către destinatarii interni și externi.
Este recomandabil să includeți o notificare în toate e-mailurile și faxurile pe care le trimiteți pentru a avertiza destinatarii împotriva utilizării neautorizate, păstrării sau divulgării datelor cu caracter personal și informarea destinatarilor pentru a șterge și a notifica imediat organizația cu privire la trimiterea accidentală a oricăror date cu caracter personal.
Este indicat ca noii angajați, dar și personalul existent să beneficieze de formare periodică, astfel încât să fie bine informat și actualizat cu privire la procedurile adecvate de procesare și trimitere date personale. Ar trebui, de asemenea, să li se reamintească regulat să efectueze acțiunile de verificare necesare.
Te-ar putea interesa și:
- Investigații GDPR. 10 Lucruri pe care trebuie să le știi despre controalele GDPR.
- Ce este GDPR? Regulament GDPR explicat în 5 minute.
- Cum se calculează amenzile pentru încălcarea GDPR?
Este recomandat ca personalul să nu “facă clic” pe orice alertă, ci să verifice cu atenție informațiile de alertă.
Pentru a reduce incidența și impactul mesajelor electronice care conțin date cu caracter personal trimise în mod eronat se pot implementa următoarele măsuri, prin configurarea software-ului de e-mail (de exemplu, Microsoft Outlook):
- Toate e-mailurile sunt trimise după o întârziere de 1 minut.
- Funcția de adresă de e-mail completă automată este dezactivată.
- Alertă expeditor de e-mail atunci când există date sensibile în cadrul email.
- Semnătura standardizată de e-mail care conține o notificare pentru a avertiza destinatarii împotriva utilizării neautorizate, păstrării sau divulgării datelor cu caracter personal și informarea expeditorului cu privire la incident.
- Criptarea emailurilor sau a atașamentelor, trimiterea acestora printr-un canal criptat, sau transmiterea informațiilor prin alte mijloace sigure poate reduce riscul de transmitere a datelor cu caracter personal accidental sau interceptat de atacatori cibernetici.
- În cazul în care criptarea mesajelor de poștă electronică nu este acceptată, luați în considerare transferarea datelor cu caracter personal într-un atașament care este protejat. Protecția poate fi asigurată prin criptarea sau prin protecția prin parolă – metode adesea furnizate de software. Parola trebuie comunicată separat.
- Recomandabil de folosit un software de instalare anti-malware la serverul de e-mail, astfel încât software-ul realizează actualizări și scanări în mod regulat.
- Înainte de a trimite e-mailuri, trebuiesc revizuiți toți destinatarii.
- Deconectați-vă întotdeauna de la webmail-ul atunci când ați terminat de trimis e-mail. Acest lucru este deosebit de important pe un computer partajat.
- Vă recomandăm să vă conectați la webmail numai atunci când furnizorul dvs. de webmail are o conexiune securizată (indicată printr-un lacăt în partea din dreapta jos a ferestrei browserului și literele “https: //” la începutul adresei site-ului).
