Jak bezpiecznie wysyłać dokumenty
za pośrednictwem sieci?

Statystyki mówią, że aż do 74% naruszeń ochrony danych osobowych następuje z przyczyn leżących wewnątrz organizacji. Błędy ludzkie popełniane przez personel są nieuniknione, co nie oznacza, że nie da się ich ograniczyć. Wiele naruszeń ma związek z wysyłaniem wiadomości e–mail – przy przekazywaniu danych drogą elektroniczną nie można wykluczyć ryzyka, że osoba nieuprawniona przejmie wysyłane treści.

Ile razy zdarzyło Ci się wysłać e-mail i dosłownie w chwili kliknięcia przycisku „wyślij” zorientować, że błędnie wskazałeś odbiorców wiadomości? Teraz wyobraź sobie, że w załączniku do e-maila znajdowały się skany ważnych umów czy inne newralgiczne dane dotyczące klientów lub pracowników Twojej organizacji. Konsekwencją takiej pomyłki bez wątpienia byłaby konieczność zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych, co w niektórych przypadkach może skutkować kontrolą Urzędu, a nawet nałożeniem administracyjnej kary pieniężnej.

Aby zapobiec takim sytuacjom – oczywiście oprócz wzmożonej ostrożności przy wpisywaniu adresatów wiadomości e-mail – warto zaszyfrować załączniki, które zawierają dane osobowe.

Jak to zrobić?

Wystarczy, że użyjesz programu do archiwizacji danych, z którego korzysta Twoja organizacja (np. 7-Zip, WinRar, WinZip lub inne). Aby zabezpieczyć plik, który zamierzasz przesłać, kliknij w niego prawym przyciskiem myszy, a następnie wybierz nazwę programu, z którego korzystasz, i „Dodaj do archiwum…”. Wyświetli Ci się nowe okienko, w którym należy wpisać hasło do pliku, i… gotowe!

Tym sposobem pliki przesyłane przez Ciebie na zewnątrz będą bezpieczne, nawet jeśli przez przypadek wyślesz je do niewłaściwej osoby lub zrobisz literówkę w nazwie adresu.

Pamiętaj jednak o paru podstawowych zasadach:

• Hasło dostępowe do pliku prześlij adresatowi w innej formie niż e-mail (np. w wiadomości SMS), a na pewno nie w tej samej wiadomości, do której załączyłeś zahasłowany dokument.
• Staraj się budować hasła mniej oczywiste niż „123” lub nazwa firmy, do której przesyłasz plik. Dodaj jedną wielką literę, jedną małą literę, cyfrę i znak specjalny – wówczas hasło skutecznie będzie chronić dokument przed dostępem osób nieuprawnionych.
• Po przygotowaniu e-maila do wysłania, przed naciśnięciem „wyślij”, sprawdź wprowadzone adresy e-mail i załączony plik – zazwyczaj w ciągu 10 sekund od wysłania orientujemy się, że popełniliśmy błąd przy adresowaniu e-maila.
• Wyrób w sobie nawyk precyzyjnego zapisywania plików, np. budowania nazwy w schemacie: „nazwa klienta – tytuł dokumentu”. Nie tylko poprawi to Twoją dynamikę pracy, lecz także obniży prawdopodobieństwo wystąpienia incydentu.

Pomyłka przy wysyłaniu dokumentów zawierających dane osobowe może mieć bardzo poważne konsekwencje dla Twojej organizacji, ponieważ właściwie zawsze będzie traktowana jako incydent ochrony danych. Ograniczaj to ryzyko i dbaj o wysyłane przez Ciebie dane osobowe, stosując powyższe wskazówki.