Dlaczego to ważne?
Bezpłatna wiedza o RODO.
Korzystaj do woli!
Były pracownik nadal ma dostęp do skrzynki
Pracownik działu HR odszedł z firmy, ale jego dostęp do skrzynki [email protected] nie został wycofany. Po kilku miesiącach, z ciekawości, loguje się ponownie i pobiera listę kandydatów. Używa tych danych w nowym miejscu pracy. Brak kontroli nad dostępami skutkuje wyciekiem danych osobowych i potencjalnym zgłoszeniem naruszenia do organu nadzorczego.
Ktoś przypadkowo wysyła dane klienta do złego adresata
W dziale obsługi klienta kilka osób korzysta ze skrzynki [email protected]. Jeden z pracowników omyłkowo odpowiada na wiadomość, dołączając do niej fakturę innego klienta, zawierającą jego dane osobowe. Ponieważ wielu pracowników obsługuje tę skrzynkę, trudno ustalić, kto popełnił błąd. Firma zgłasza naruszenie do UODO.
Automatyczne przekierowanie na prywatne adresy
W jednej z firm serwisowych e-maile z adresu [email protected] są automatycznie przekazywane na prywatne konta techników, by mogli szybciej odpowiadać na zgłoszenia klientów. Po pewnym czasie okazuje się, że jedna z osób nadal otrzymuje zgłoszenia, mimo że już nie pracuje w firmie. Dane klientów trafiają na prywatne urządzenia i pozostają poza kontrolą organizacji, co stanowi poważne naruszenie RODO.
Jakie są główne zagrożenia?
Nieuprawniony dostęp do danych osobowych
Jeśli nie kontrolujemy, kto ma dostęp do skrzynki, byli pracownicy lub osoby spoza firmy mogą nadal korzystać z niej i przeglądać poufne informacje.
Brak odpowiedzialności za przetwarzanie danych
Gdy wiele osób korzysta z jednej skrzynki, trudno jednoznacznie określić, kto odpowiada za obsługę konkretnej wiadomości i ewentualne naruszenia ochrony danych.
Możliwość przypadkowego ujawnienia danych
Współdzielone skrzynki często zawierają duże ilości informacji o klientach, pracownikach i kontrahentach. Brak jasnych zasad ich przetwarzania może prowadzić do przypadkowego ujawnienia danych osobom nieuprawnionym.
Brak rejestracji działań użytkowników
Wiele firm nie monitoruje, kto loguje się do skrzynki i jakie działania wykonuje. W przypadku incydentu nie można ustalić, kto miał dostęp do określonych wiadomości i czy doszło do wycieku danych.
Jak zarządzać współdzieloną skrzynką zgodnie z RODO?
Przypisz indywidualne dostępy
Zamiast udostępniać skrzynkę wielu osobom, przypisz dostęp do niej tylko wybranym pracownikom i regularnie go weryfikuj (jeżeli jest to możliwe i biznesowo uzasadnione).
Monitoruj logowania i działania użytkowników
Korzystaj z systemów, które rejestrują, kto logował się do skrzynki i jakie działania wykonał. W razie incydentu będziesz mógł szybko ustalić źródło problemu.
Zrezygnuj z automatycznego przekierowywania e-maili
Nie ustawiaj automatycznego przesyłania wiadomości na inne adresy, zwłaszcza prywatne. Może to prowadzić do utraty kontroli nad danymi i zwiększać ryzyko naruszenia RODO. Zamiast tego zapewnij dostęp do skrzynki wyłącznie upoważnionym osobom w bezpieczny sposób.
Segmentuj dostęp
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Wdrożenie uwierzytelniania wieloskładnikowego (MFA)
Jeśli system na to pozwala, wdrożenie dodatkowej warstwy zabezpieczeń, takiej jak uwierzytelnianie wieloskładnikowe, zwiększy bezpieczeństwo dostępu do skrzynki.
Podsumowanie
Współdzielone skrzynki e-mail to wygodne rozwiązanie, ale bez odpowiednich zabezpieczeń mogą stanowić ryzyko dla ochrony danych osobowych. Warto regularnie monitorować, kto ma dostęp, wprowadzić jasne zasady korzystania i dbać o minimalizację przechowywanych danych.
Jeśli masz pytania lub potrzebujesz wsparcia w tej kwestii, skontaktuj się z nami – pomożemy wdrożyć skuteczne rozwiązania.