Korzystanie z poczty elektronicznej w prowadzonej korespondencji, w obecnych czasach jest regułą. Dużo szybsza i zdecydowanie pojemniejsza niż poczta tradycyjna, generująca także niewielkie koszty, w większości przypadków zastępuje prawie całkowicie pocztę tradycyjną. Niestety, bardzo często korzystanie z poczty elektronicznej przez osoby lub podmioty prowadzące działalność gospodarczą, jest niezgodne z obowiązującymi przepisami prawa. Jak zatem powinien wyglądać poprawnie skonstruowany system i co zrobić, aby poczta elektroniczna była zgodna z rodo ?
Zgodnie z zapisami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. U. E. L 119/1 z 4 maja 2016 r.) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000 z późn. zm.), pracodawca ma obowiązek zapewnienia właściwego poziomu bezpieczeństwa przetwarzanych danych, w tym danych osobowych. Z racji, iż spora część tych zasobów przetwarzana jest w zarządzanych przez administratora systemach informatycznych, część z nich będzie przetwarzana poprzez korespondencję opartą o pocztę elektroniczną. Obszar ten, w połączeniu z prawidłowo zabezpieczonym sprzętem oraz co ważne, świadomymi użytkownikami powierzonego systemu to nie tylko wzrost komfortu i jakości pracy, ale także zdecydowana poprawa bezpieczeństwa przetwarzanych danych.
Jak zatem zrobić to dobrze ? Praktycznie w tym momencie, każdy administrator aby zapewnić zgodność z wymogami prawnymi w kontekście poufności, a także integralności i dostępności do danych jakie przetwarza, powinien oprzeć ten zakres o pocztę opartą o własną domenę oraz idący za nią i zarazem niezbędny dla jej funkcjonowania hosting. To podstawowe rozwiązanie, ma znaczenie nie tylko w kwestiach bezpieczeństwa, ale także wpływa na wiarygodność prowadzonej działalności. Domena będąca internetowym adresem to swoista wizytówka i marka prowadzonej działalności, a właściwie dobrany hosting to także obszar, jaki można wykorzystać w celu budowy strony internetowej własnej firmy.
Poczta elektroniczna oparta o własną domenę i powiązany z nią hosting, to rozwiązanie gwarantujące spełnienie wymogów wspomnianego rozporządzenia rodo oraz ustawy. Nawiązanie stosownej umowy powierzenia przetwarzania z dostawcą hostingu, faktyczna realizacja jej postanowień oraz dostępność i bezpieczeństwo własnej poczty, to jeden z kluczowych elementów poprawnie wdrożonych zasad ochrony danych. Zlecając tę usługę firmie zewnętrznej warto natomiast pamiętać, aby zadbać o bardzo istotny i często naginany fakt. Właścicielem domeny oraz hostingu musi być firma, która z niego korzysta. Oczywiście powiązanie umową w tym przypadku jest dopuszczalne, ale niestety generuje wydłużenie ścieżki postępowania w przypadku ewentualnego naruszenia. Sytuacja ta, niestety jest często także wykorzystywana przez wykonawców zlecenia, do swoistego uwiązania swojego klienta lub dodatkowego zarabiania na prowadzonym pośrednictwie.
Dlaczego właściwie o tym piszę ? Cóż, wystarczy zrobić krótki research po mapie Google i wyszukać powiedzmy 20 instytucji publicznych lub firm. Grubo w ponad połowie z nich – co oczywiście widać w publicznie dostępnych informacjach, będzie operowało oficjalnie na domenach darmowych, co z automatu przekreśla zgodność z prawem wymaganą przez rodo i naszą krajową ustawę. O pomstę woła także fakt, iż część z tych instytucji ma powołanych inspektorów ochrony danych, którzy nie tylko nie wypełniają należycie swoich obowiązków, ale także w wątpliwość podają swoje nieco mgliste pojęcie o temacie za jaki pobierają wynagrodzenie. Skąd taki wniosek ? Cóż, jeśli sam Inspektor ochrony danych również korzysta z darmowej poczty, lub – tak, tak są i tacy, naprawdę łatwo to znaleźć – nie wie czym jest i do czego służy hosting oraz domena, wątpliwe są jego prawdziwe kompetencje.
W obszarze usług hostingowych, z którymi na dzień dobry warto powiązać swoją domenę, korzystamy ze sprawdzonych rozwiązań, będących w ofercie naszego polskiej dostawcy tych oraz innych związanych z systemami przetwarzania usług, firmy z Gdańska IQ.pl Firma ta, w pakiecie pro udostępnia nie tylko wymaganą umowę powierzenia przetwarzania danych, ale również świetnie realizuje kontakt z klientem. Sami również korzystamy z usług tej firmy i szczerze polecamy.
Zapraszamy Cię również do naszego bezpłatnego newslettera – Poradnika Pracodawcy – w którym omawiamy zagadnienia z zakresu bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej, pierwszej pomocy, ochrony danych osobowych i kadr. Zapisać się do newslettera możesz TUTAJ.
Opracowanie / Marek Mróz
Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych
Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.
Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,
Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,
Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,
Informatyka Śledcza – kupisz tutaj,
Profesjonalne testy penetracyjne – kupisz tutaj.