Generalny Inspektor Ochrony Danych Osobowych przygotował zestaw wskazówek pomocnych w zapewnieniu poufności, integralności i autentyczności informacji przesyłanych pocztą elektroniczną, która stała się popularnym narzędziem wymiany informacji zarówno w komunikacji prywatnej, jak i służbowej.
GIODO podkreśla, że zastosowanie właściwych zabezpieczeń wymaga uwzględnienia – jak wskazuje art. 36 ust. 1 ustawy o ochronie danych osobowych – zarówno kategorii przesyłanych danych, jak i możliwych zagrożeń, które wiążą się z przesyłaniem informacji. Te drugie to możliwość nieuprawnionego ujawnienia, zniszczenia lub modyfikacji. Ogólne unijne rozporządzenie o ochronie danych, które będzie stosowane od 25 maja 2018 r., wskazuje zaś na takie elementy wpływające na bezpieczeństwo danych, jak: charakter, zakres, kontekst i cele, jakim ma służyć przekazywana informacja oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia (art. 32 ust. 1 rozporządzenia UE 2016/679).
- W przypadku, gdy pocztę elektroniczną chcemy wykorzystać do przesyłania własnych danych – decyzja należy do nas. Bez większego ryzyka możemy ją także wykorzystać np. do poinformowania znajomych o naszej nieobecności na spotkaniu czy zmianie jego terminu. Pocztą bez obawy możemy przesłać link do interesującej nas publikacji, gdyż jest mało prawdopodobne, aby odczytanie jej przez nieuprawnioną osobę naraziło nadawcę lub odbiorcę na jakieś nieprzyjemności. Zwykłej, niezabezpieczonej poczty elektronicznej nie powinniśmy jednak już używać w celach służbowych do przekazywania informacji o czasie i miejscu spotkania, w którym uczestniczyć będą tak ważne osoby, jak np. ambasadorzy, premierzy czy prezydenci - wskazuje GIODO.
Z ograniczonym zaufaniem należy podchodzić do otrzymywanych e-maili. GIODO radzi zachować ostrożność choćby w takim przypadku, gdy np. zleceniobiorca usługi prześle zleceniodawcy informację, aby ustalone wynagrodzenie przelać mu na inny niż ustalono wcześniej numer konta bankowego.
- To może być bowiem sygnał świadczący o tym, że korespondencja jest podsłuchiwana i ktoś, podszywając się pod zleceniobiorcę, próbuje wyłudzić w ten sposób pieniądze - wyjaśnia GIODO.