Oczywiste jest, że dane osobowe mogą być przetwarzane także za pośrednictwem poczty elektronicznej. Jakie ryzyka z tym się wiążą? Jakie środki bezpieczeństwa zastosować, aby zminimalizować niebezpieczeństwo naruszenia ochrony danych i zmniejszyć stopień narażenia na karę ze strony organu nadzorczego? Sprawdź w artykule.
Przypomnijmy, że, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku (art. 32 RODO). W praktyce oznacza to, że nie ma jednego zestawu uniwersalnych zasad zapewnienia bezpieczeństwa danych osobowych. Każdy z administratorów danych osobowych powinien, po przeprowadzeniu analizy (w szczególności rozpoznanie ryzyka korzystania z poczty elektronicznej w danej firmie oraz dobór środków minimalizujących te ryzyka), wdrożyć właściwe w danym przypadku środki.
Jakie ryzyka wystąpią w związku z przetwarzaniem danych osobowych w poczcie elektronicznej? Przede wszystkim:
Środkami bezpieczeństwa w związku z przetwarzaniem danych osobowych za pośrednictwem poczty elektronicznej mogą być następujące rozwiązania:
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
