Polityka bezpieczeństwa przesyłania danych osobowych pocztą elektroniczną
- Prawo
dane
- Kategoria
instrukcja
- Klucze
archiwum zaszyfrowane, hasło do pliku, ochrona danych osobowych, poczta elektroniczna, polityka bezpieczeństwa, poufność danych, przesyłanie danych osobowych, szyfrowanie danych, zabezpieczenie hasłem, załączniki
Polityka bezpieczeństwa przesyłania danych osobowych pocztą elektroniczną ma na celu zapewnienie odpowiedniego poziomu ochrony informacji osobowych przesyłanych drogą elektroniczną. Dokument określa zasady i procedury związane z bezpiecznym przekazywaniem danych oraz odpowiedzialnością za ich ochronę.
Obowiązki użytkowników w zakresie zabezpieczenia i szyfrowania załączników zawierających dane osobowe przesyłane przez pocztę e-mail
I. Zasady ogólne
1. Należy zapewnić ochronę danych osobowych pracowników przekazywanych drogą elektroniczną.
2. Zasady określone poniżej odnoszą się do każdego rodzaju danych osobowych w formie elektronicznej, które wymagają zapewnienia poufności (np. skany dowodów osobistych, umowy o pracę, wnioski urlopowe, zaświadczenia lekarskie, dokumentacja medyczna, itp.).
3. Procedura dotyczy każdego pracownika firmy.
4. Zabronione jest przekazywanie danych osobowych pocztą elektroniczną bez zabezpieczenia hasłem (np. w treści wiadomości).
5. Hasła do plików powinny być unikalne.
6. W przypadku regularnej korespondencji z klientem, dopuszczalne jest ustalenie stałego, unikalnego dla tej osoby hasła, do zabezpieczania załączników z danymi osobowymi.
6. Opisane zasady dotyczą także przekazywania plików z danymi innymi kanałami komunikacji, np. Microsoft Teams, serwer FTP.
II. Zabezpieczenie hasłem pliku
1. Informacje zawierające dane osobowe, które wymagają ochrony, przekazuje się w zaszyfrowanym załączniku.
2. Pracownik przed przekazaniem pliku z danymi osobowymi, zabezpiecza go hasłem.
3. Hasło zawiera co najmniej 12 znaków, duże i małe litery, a także co najmniej jedną cyfrę i znak specjalny.
4. Po ustawieniu hasła w pliku, należy ponownie otworzyć plik, aby sprawdzić, czy zabezpieczenie przebiegło pomyślnie.
5. Zabezpieczony hasłem plik przekazuje się jako załącznik do wiadomości e-mail.
6. Hasło należy przekazać inną drogą komunikacji, np. SMS, telefonicznie, przez komunikator Signal.
III. Zabezpieczenie załącznika poprzez zaszyfrowane archiwum
1. Użytkownik może zabezpieczyć hasłem plik, z wykorzystaniem narzędzia do tworzenia skompresowanych archiwów (np. 7-Zip, WinRAR, WinZip).
2. Skompresowane archiwum stosuje się w szczególności przy przekazywaniu drogą elektroniczną większej liczby plików lub całych folderów, wymagających zapewnienia poufności.
3. Należy uruchomić odpowiedni program, wybrać w nim pliki, które mają być zabezpieczone, a następnie ustawić hasło do archiwum.
4. Hasło zawiera co najmniej 12 znaków, duże i małe litery, a także co najmniej jedną cyfrę i znak specjalny.
5. Program utworzy w wybranej przez użytkownika lokalizacji skompresowane archiwum.
6. Przed wysłaniem należy sprawdzić, czy zaszyfrowanie przebiegło pomyślnie, poprzez próbę otwarcia plików w archiwum.
7. Zabezpieczony hasłem plik skompresowanego archiwum przekazuje się jako załącznik do wiadomości e-mail.
6. Hasło należy przekazać inną drogą komunikacji, np. telefonicznie, SMS, przez komunikator WhatsApp.
Wdrożenie polityki bezpieczeństwa przesyłania danych osobowych pocztą elektroniczną jest kluczowym elementem dbałości o prywatność i poufność informacji. Regularne monitorowanie i aktualizowanie zabezpieczeń to istotny krok w zapewnieniu bezpieczeństwa w organizacji.