fbpx

Szyfrowanie załączników w mailu

Szyfrowanie załączników

Szyfrowanie załączników w wiadomościach mailowych jest konieczne w przypadku gdy załączany plik zawiera dane osobowe i/lub informacje poufne. Dzięki poprawnemu szyfrowaniu załączników i przesłaniu hasła do odbiorcy innym kanałem komunikacyjnym, np. SMS-em, skutecznie ograniczysz ryzyko wycieku danych i przykrych konsekwencji, które mogą z tego powodu wyniknąć. Z tego artykułu dowiesz się jak poprawnie szyfrować załączniki.

Szyfrowanie załączników – dlaczego jest istotne?

Nieraz to powtarzaliśmy, ale powtórzymy raz jeszcze, żeby zostało w pamięci – najsłabszym ogniwem w firmie naprawdę jest człowiek. Nieważne jakie masz wykształcenie i jak wysokie może być Twoje IQ – mylić może się każdy, ponieważ jesteśmy tylko ludźmi.

Każdemu może się przydarzyć wysłanie maila na nieodpowiedni adres.

Każdemu może się zdarzyć zapomnieć zaszyfrować załącznik z danymi osobowymi.

Jeśli nie zaszyfrujemy załącznika z danymi osobowymi i pomylimy adres e-mail, to może dojść już do naruszenia ochrony danych osobowych – i to też może się zdarzyć każdemu. Nawet jeśli jesteś osobą doświadczoną i dbasz o bezpieczeństwo danych swoich klientów/pracowników – wystarczy Twoje zmęczenie, nieuwaga, niedopatrzenie.

I to nie jedyny przykład naruszenia, jaki może wystąpić w związku z wysyłaniem wiadomości e- mail. Wszystkie postaramy się dziś poruszyć.

Jak to jest z tymi naruszeniami?

Cały problem związany już stricte z naruszeniami ochrony danych wbrew pozorom nie polega na istocie samego popełnienia błędu – tylko tego, co się finalnie w związku z nim wydarzyło, jakie działania podjęto, aby zminimalizować skutki zdarzenia i przede wszystkim powiadomić poszkodowanych – co często firmom umyka/nie jest brane pod uwagę lub mylnie przeanalizowano ryzyko zdarzenia. Często to właśnie nieodpowiednie podejście i działania w związku z naruszeniem są przyczyną nałożenia na takie podmioty kary przez Urząd Ochrony Danych Osobowych.

Najczęstsze incydenty, które mogą być naruszeniami ochrony danych osobowych, związane z wiadomościami e-mail, to:

wysłanie niezaszyfrowanego załącznika zawierającego dane osobowe na błędny adres e-mail (jeśli mail dojdzie na aktywny adres mailowy, dochodzi do naruszenia);

nie użycie funkcji „ukryj do wiadomości” (UDW), w przypadku wysłania wiadomości do wielu odbiorców na raz – umożliwia to wyciek adresów mailowych  (osoby, które otrzymały takiego maila mogą zobaczyć nawzajem swoje adresy mailowe), co w przypadku wysyłania wiadomości do osób fizycznych, na prywatne adresy e-mail może być naruszeniem ochrony danych osobowych – ponieważ dojdzie do wycieku prywatnych adresów mailowych, które często zawierają imię i nazwisko posiadacza;

– wysłanie danych osobowych w treści maila na błędny adres e-mail;

– wysłanie wiadomości na błędny adres e-mail wpisując w tytule wiadomości dane osobowe.

Powiedzieliśmy, że mylić może się każdy. Jak zatem rozwiązać tę sytuację? Czy da się, mimo wszystko, zapobiec tym pomyłkom?

Szyfrowanie załączników

Pomyłkom być może nie zapobiegniemy, ale możemy zapobiec występowaniu naruszeń ochrony danych utrwalając pewien ważny nawyk, jaki powinien mieć każdy, kto ma do czynienia z danymi osobowymi i ich przesyłaniem, a mianowicie -> PRAWIDŁOWE SZYFROWANIE ZAŁĄCZNIKÓW.

Jeśli poprawnie zaszyfrujemy załącznik (poprawnie, mamy na myśli –  zastosujemy odpowiednie hasło, które przekażemy innym kanałem komunikacji niż mail – np. przez SMS do adresata wiadomości lub podczas rozmowy telefonicznej, a dojdzie on na błędny adres mailowy – adresat wiadomości nie będzie w stanie otworzyć załącznika, ponieważ nie będzie znał hasła – zna go tylko adresat, który pierwotnie powinien otrzymać tę wiadomość. Wtedy, pomimo pomyłki związanej z wysyłką wiadomości na błędny adres e-mail, nie dojdzie do naruszenia – właśnie w ten sposób możemy zapobiegać takim sytuacjom. SZYFRUJMY ZAŁĄCZNIKI.

Najlepiej stosować szyfrowanie mając na uwadze też inne przypadki – zamiast wpisywać w treści lub w temacie maila danych osobowych, warto zawrzeć je w pliku, który zaszyfrujemy i taki plik załączyć do wiadomości e-mail.

Przepis na prawidłowe szyfrowanie załączników

Szyfrowanie załączników w programie 7 – zip -> najbardziej zalecane

Obraz zawierający tekst Opis wygenerowany automatycznie
Obraz zawierający tekst Opis wygenerowany automatycznie

1. Kliknij w wybrany dokument prawym przyciskiem myszki >
2. Z listy wybierz program „ 7- Zip” >
3. Dodaj do archiwum > Szyfrowanie > ustaw hasło
4. Wprowadź hasło >
5. Wprowadź hasło ponownie > OK

Uwaga ! Hasło do załącznika prześlij inną drogą komunikacji niż mail.

Szyfrowanie załączników w programie EXCEL 

Obraz zawierający tekst Opis wygenerowany automatycznie
  1. Plik – > 2. Informacje -> 3. Chroń skoroszyt -> 4. Szyfruj przy użyciu hasła -> 5. Wprowadź hasło -> 6. Wprowadź hasło ponownie -> OK

Hasło do skoroszytu prześlij inną drogą komunikacji niż mail.

Szyfrowanie załączników w programie WORD 

Obraz zawierający tekst Opis wygenerowany automatycznie

1. Plik >  2. Informacje >  3. Chroń dokument > 4. Szyfruj przy użyciu hasła > 5.Wprowadź hasło > 6. Wprowadź hasło ponownie > OK

Hasło do dokumentu prześlij inną drogą komunikacji niż mail.

Opcja – „Ukryj do wiadomości”

Na początku tego roku doszło do ujawnienia ponad 500 adresów mailowych przez pracownicę Głównego Urzędu Statystycznego również w wyniku błędu – właśnie przez nie użycie funkcji „ukryj do wiadomości”.

Co się wydarzyło?

? Pracownica skontaktowała się z osobami, które uprzednio straciły dostęp do aplikacji do samospisu, o tym że mają znów możliwość skorzystać z aplikacji i wziąć udział w Spisie Powszechnym – jednak robiąc to wysłała wiadomość jednocześnie do ponad 500 adresów mailowych, które są widoczne dla każdego adresata.

Więcej informacji znajdziesz tutaj: » Wpadka GUS-u. Ujawniono e-maile kilkuset Polaków ze Spisu Powszechnego — Niebezpiecznik.pl –

Wysyłając wiadomość do wielu odbiorców, musimy pamiętać, aby użyć funkcji ”ukryj do wiadomości” – po to, aby odbiorcy nie widzieli pozostałych adresów mailowych, na które została wysłana ta sama wiadomość. Jeśli tego nie zrobimy, odbiorcy zobaczą do kogo również została wysłana wiadomość – i w ten sposób dochodzi do ujawnienia adresów mailowych, a tym samym może dojść do naruszenia ochrony danych osobowych. Może, ponieważ znaczenie ma kontekst wysłanej wiadomości.

Ciężko tu zapobiec pomyłce, jeśli np. ktoś zapomni użyć funkcji „ukryj do wiadomości”.
Jedyna rada: wyrobić w sobie nawyk korzystania z tej funkcji, jeśli jest taka potrzeba.

Rady w pigułce

  1. Szyfruj załączniki zawierające dane osobowe – szyfruj każdy załącznik zwierający dane osobowe, który przesyłasz drogą mailową. Wyrób w sobie nawyk szyfrowania i dzięki temu zapobiegnij naruszeniom.
  2. Pamiętaj o funkcji „ukryj do wiadomości” – UDW.
  3. Nie umieszczaj danych osobowych w tytule maila.
  4. Jeśli możesz, nie zamieszczaj danych osobowych w treści maila, ale zawrzyj je w załączniku, który następnie zaszyfrujesz.

Zapoznaj się z naszą ofertą:

Szkolenia w formie stacjonarnej – https://standarder.pl/oferta-ochrona-danych/
Kursy RODO online – https://www.e-kursyrodo.pl/oferta-dla-firm/
Konsultacje RODO – https://www.e-kursyrodo.pl/konsultacje-rodo/

author avatar
Aleksandra Małecka

Może Ci się spodobać

ewidencja upoważnień
Ewidencja upoważnień – czym jest i jak ją prowadzić?
29 września, 2023
Kopia do artykułów — kopia (13)
Kursy RODO online: droga do profesjonalnej wiedzy o ochronie danych
7 września, 2023
Kopia do artykUpoważnienie do przetwarzania danychułów — kopia (12)
Upoważnienie do przetwarzania danych osobowych – jak je poprawnie wystawić?
24 sierpnia, 2023