Cryptshare.express

Šifruotas el. paštas

BDAR kelia nemažai reikalavimų asmens duomenų apsaugai. Techniniai sprendimai yra neatsiejama to dalis. Tinkamos, organizacijoje įdiegtos techninės duomenų apsaugos priemonės (pvz. siunčiamų duomenų šifravimas), yra vienas iš svarbiausių aspektų, įrodant, jog organizacija tinkamai įgyvendino BDAR reikalavimus. Kaip tai susiję su el. paštu / el. laiškais ir šiais kanalais perduodamais asmens duomenimis?

  • Duomenų ištrynimas yra viena iš asmens teisių, kurias gina BDAR (17 str.). Remiantis garsiąja „teise būti pamirštam“, Jūs turite pareigą ištrinti nebereikalingus asmens duomenis.

Kalbant apie šimtais ar net tūkstančiais el. laiškų užpildytas mūsų el. pašto dėžutes, retas, kuris susimąstome, kad kuo daugiau duomenų sukaupta, tuo didesnė atsakomybė už duomenų pažeidimą tenka. Ir taip pat retai pagalvojame apie peržiūrą, atrinkimą ir  nebereikalingų (perteklinių) el. laiškų (asmens duomenų) ištrynimą. Kad ir kaip į šį klausimą žiūrėtume, vis dėlto, dabartinis EU teisinis reguliavimas numato didelę atsakomybę ne tik esant asmens duomenų pažeidimui, bet ir už nebereikalingų asmens duomenų kaupimą (vaizdžiai tariant, už „asmens duomenų kapines“). Siekiant tinkamai įgyvendinti su tuo susijusius GDPR reikalavimus, labai rekomenduotina reguliariai peržiūrėti savo organizacijos el. laiškų saugojimo politiką ir užtikrinti, kad Jūsų organizacijos darbuotojai savo el. pašte turi duomenų tik tiek, kiek to pagrįstai reikia.

Cryptshare.express sprendimas. Cryptshare.express paslauga apima labai paprastą ir automatizuotą  el. laiškų ištrynimą. Siunčiami el. laiškai per Cryptshare.express, turi nustatytą galiojimo laiką, t.y. praėjus 10 dienų, šie el. laiškai su jų turiniu ir priedais, automatiškai ištrinami iš el. pašto dėžutės. 

  • El. pašto ir jame esančių asmens duomenų techninė ir organizacinė apsauga yra labai svarbus BDAR reikalavimas. Reglamento 5 straipsnio f punktas numato, kad asmens duomenys turi būti „tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas)“.

Joks verslas nėra 100 % apsaugotas nuo kibernetinių išpuolių, o el. paštas, kaip žinia, yra vienas iš dažniausių taikinių.  Perimti duomenys yra „virtualus ginklas“, kuris sėkmingai gali būti panaudotas sukčiavimo ar šantažo tikslais arba tiesiog kenkėjiškai sunaikinant duomenis ir taip pridarant daug žalos. Todėl būtina duomenis apsaugoti stipriais slaptažodžiais, apmokyti darbuotojus kaip saugiai naudotis el. paštu (neatidarinėti įtartinų nuorodų, laiškų ir pan.).  Organizacija, neįrodžiusi, jog buvo imtasi visų techninių ir organizacinių priemonių užkirsti tam kelią ir apsaugoti duomenis, susidurs su dar viena labai nemalonia žinia – didžiulėmis GDPR numatytomis baudomis už tinkamų priemonių neįgyvendinimą.

Cryptshare.express sprendimas. Siunčiant laiškus per Cryptshare.express, siuntėjas gali sugalvoti savo arba pasinaudoti specialia funkcija ir sugeneruoti automatiškai slaptažodį, ir perduoti jį gavėjui, pvz. paskambinęs telefonu ar išsiuntęs sms žinute. Tai reiškia, kad gavėjo el. pašte esančio pranešimo turinį galima pasiekti tik papildomai suvedus slaptažodį. 

Kad ir kokie atidūs būtume, turbūt sutiksite, kad klaidų pasitaiko. Ypač daug streso sukelia situacijos, kai staiga pastebime, jog išsiuntėme laišką ne tam adresatui arba ne tai, ką ketinome išsiųsti (pvz., prikabinome ne tą priedą). O tai dar gali reikšti ir galimą BDAR reikalavimų pažeidimą, jei tokiu būdu netikėtai atskleidžiami asmens duomenys, kurių atskleisti/perduoti kitiems asmenims neturėjome teisėto pagrindo. Taigi, svarbu pažymėti, jog naudojantis Cryptshare.express jūs esate apsaugotas ir tokiais atvejais:

  • Be to, kad Cryptshare.express el. laiškai yra apsaugomi slaptažodžiu, pažymėtina, kad gavėjui, gavus pranešimą apie gaunamą el .laišką,  nėra matomas joks pačio el. laiško turinys: nei, žinutė ar jos dalis, nei priedų (failų) pavadinimai. Tai reiškia, kad jokie el. laišku siunčiami duomenys gavėjui nėra prieinami tol, kol gavėjui atskirai neperduodat slaptažodžio ir jis nėra suvedamas.
  • Siunčiant el. laiškus iš Outlook per Cryptshare.express, yra prieinama funkcija ištrinti jau išsiųstą laišką. Koks palengvėjimas, ar ne?!