W analizie ryzyka uwzględnij korespondencje elektroniczną

BySylwia Ostrowska

analiza ryzykaBrak uwzględnienia prowadzenia korespondencji elektronicznej w analizie ryzyka może słono kosztować. Kara 202 084 euro.

Obecnie nikt nie wyobraża sobie funkcjonowania w życiu zawodowym bez dostępu do poczty elektronicznej. To narzędzie, które pozwala szybko wysyłać i odbierać wiadomości, efektywnie wykonywać pracę, zarządzać relacjami z Klientem, czy pozyskiwać nowych odbiorców na oferowane produkty lub usługi. Poczta elektroniczna jest tak powszechna, jak telefon komórkowy, bez którego nie wyobrażamy sobie funkcjonowania. Należy jednak przy tym pamiętać, że oprócz funkcji komunikacyjnych jest również potężnym narzędziem służącym do przetwarzania różnego rodzaju informacji w tym danych osobowych, o czym często zapominamy. O rzeczach oczywistych, powszechnych, często się zapomina. Należy jednak uważać, bo brak uwzględnienia prowadzenia korespondencji elektronicznej w analizie ryzyka, może słono kosztować. Niestety czynność ta jest źródłem wielu naruszeń na gruncie ochrony danych osobowych. W szczególności w kontekście przesłania wiadomości do niewłaściwego odbiorcy danej korespondencji. Także przesłania jej do wielu adresatów w formie DW, ujawniając adresy e-mail odbiorców. O skutkach takiego naruszenia, decyduje przede wszystkim zakres ujawnionych danych oraz kontekst ich przetwarzania. Wykonanie właściwej oceny pozwoli uniknąć naruszenia przepisów RODO, które niestety często kończą się nałożeniem kary finansowej lub upomnienia.

Jakie to kary?

Ostatnio 202 084 euro (link). Ukarana firma w ocenie Organu Nadzorczego, ujawniła dane osobom nieuprawnionym, nie poinformowała osoby fizycznej objętej naruszeniem i nie wdrożyła organizacyjnych i technicznych środków w celu zapewnienia bezpieczeństwa w stosunku do ryzyka. A wszystko przez błąd, który skutkował wysłaniem drogą elektroniczną informacji o stanie zdrowia pacjenta do prawie 2 tys. nieuprawnionych odbiorców. A wystarczyło uwzględnić w swoich procesach konieczność szyfrowania przesyłanych dokumentów, by zminimalizować ewentualne następstwa opisanego naruszenia. Czy warto jest ryzykować? Moim zdaniem nie. Pamiętaj więc Administratorze o uwzględnieniu prowadzenia korespondencji elektronicznej w swojej analizie ryzyka.