Zarejestruj się i uzyskaj dostęp do licznych narzędzi

ICO wydaje Wytyczne dotyczące bezpiecznego wysyłania emaili

07/09/2023

Biuro Komisarza Informacji (Information Commissioner's Office, ICO) w Wielkiej Brytanii niedawno opublikowało obszerny zestaw wytycznych dotyczących bezpiecznej transmisji emaili zawierających wrażliwe dane osobowe. Ta inicjatywa powstała jako odpowiedź na niepokojący wzrost naruszeń danych, głównie spowodowanych przez organizacje nieumyślnie ujawniające dane osobowe niezamierzonym odbiorcom przez niewłaściwe wykorzystywanie funkcji emaila.


ICO wydaje Wytyczne dotyczące bezpiecznego wysyłania emaili

ICO wydaje Wytyczne dotyczące bezpiecznego wysyłania emaili

ICO wydaje Wytyczne dotyczące bezpiecznego wysyłania emaili

 

Biuro Komisarza Informacji (Information Commissioner's Office, ICO) w Wielkiej Brytanii niedawno opublikowało obszerny zestaw wytycznych dotyczących bezpiecznej transmisji emaili zawierających wrażliwe dane osobowe. Ta inicjatywa powstała jako odpowiedź na niepokojący wzrost naruszeń danych, głównie spowodowanych przez organizacje nieumyślnie ujawniające dane osobowe niezamierzonym odbiorcom przez niewłaściwe wykorzystywanie funkcji emaila.

 

Wytyczne ICO, opublikowane 30 sierpnia 2023 roku, podkreślają krytyczną potrzebę ostrożności organizacji w kontekście komunikacji emailowej związanej z danymi osobowymi. W wielu przypadkach naruszeń danych dochodziło do niewłaściwego wykorzystania funkcji kopiowania (CC) i ukrytej kopii (BCC) w korespondencji mailowej.

Jednym z istotnych aspektów, na który zwróciło uwagę ICO, jest powszechny błąd organizacji polegający na niekorzystaniu z funkcji ukrytej kopii (BCC) podczas wysyłania masowych emaili. To zaniedbanie często prowadzi do przypadkowego ujawnienia wszystkich adresów email odbiorców. Nawet jeśli zawartość emaila nie zawiera wyraźnych wrażliwych danych osobowych, ujawnienie tożsamości odbiorców może przypadkowo ujawnić wrażliwe informacje o nich.

 

W odpowiedzi na te wyzwania wytyczne ICO zawierają szereg rekomendacji mających pomóc organizacjom poprawić swoje praktyki związane z bezpieczeństwem danych w komunikacji emailowej. Niektóre z kluczowych sugestii zawartych w wytycznych obejmują:

 

  1. Wdrożenie Środków Technicznych: ICO zaleca organizacjom ustanowienie zasad w systemach emailowych, które wyzwalają ostrzeżenia i powiadomienia dla nadawców emaili, gdy używają pola CC. Stanowi to dodatkową warstwę bezpieczeństwa, promującą czujność wśród pracowników.
  2. Wyłączenie Funkcji Automatycznego Uzupełniania: Wytyczne sugerują wyłączenie funkcji automatycznego uzupełniania adresów emailowych w polu odbiorcy. To działanie minimalizuje ryzyko przypadkowego uwzględnienia błędnych lub niezamierzonych odbiorców.
  3. Wykorzystanie Narzędzia NCSC do Kontroli Bezpieczeństwa Emaili: Organizacje są zachęcane do wykorzystania narzędzia NCSC do kontroli bezpieczeństwa emaili Narodowego Centrum Cyberbezpieczeństwa (National Cyber Security Centre, NCSC). Narzędzie to pomaga ocenić bezpieczeństwo komunikacji emailowej i zidentyfikować podatności, które mogą narażać dane osobowe na ryzyko.
  4. Funkcja Opóźniania Wiadomości: Kolejną rekomendacją ICO jest zastosowanie funkcji opóźnienia wiadomości w systemach emailowych. Ta funkcja umożliwia nadawcom cofnięcie lub edycję wiadomości po kliknięciu przycisku "wyślij". Może to być szczególnie wartościowe w przypadkach, gdy email zawiera wrażliwe informacje i został wysłany do niewłaściwego odbiorcy.

 

Wytyczne ICO podkreślają znaczenie ochrony danych osobowych w czasach, gdy naruszenia danych stają się coraz bardziej powszechne. Poprzez wdrożenie tych rekomendowanych środków organizacje mogą znacząco zwiększyć swoje praktyki związane z bezpieczeństwem danych i zmniejszyć ryzyko naruszeń danych wynikających z komunikacji emailowej.

Dla organizacji kluczowe jest zrozumienie, że ochrona danych nie ogranicza się jedynie do treści emaili, ale obejmuje także sposób, w jaki są one wysyłane i zarządzane. Brak wprowadzenia skutecznych środków bezpieczeństwa w komunikacji emailowej może mieć poważne konsekwencje, zarówno w kontekście zgodności z przepisami, jak i reputacji organizacji oraz potencjalnych odpowiedzialności prawnych.

 

Podsumowując, wytyczne ICO stanowią cenne źródło informacji dla organizacji, które dążą do wzmocnienia swoich praktyk ochrony danych w komunikacji emailowej. Poprzez aktywne wdrożenie tych rekomendacji organizacje mogą podjąć istotne kroki w kierunku zapewnienia prywatności i bezpieczeństwa danych osobowych powierzonych im.

 

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy  dodatkowe zagrożenie?
Sztuczna inteligencja – środek do zwiększenia cyberbezpieczeństwa czy dodatkowe zagrożenie?
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
UODO ostrzega: wiele firm z sektora MŚP może stać się łatwym łupem dla hakerów. Warto zadbać o lepszą ochronę danych osobowych
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach
Dania: Nowa usługa ostrzegania dla MŚP w celu zwalczania luk w zabezpieczeniach