p r aw o i p o dat k i
Artur Majchrzycki
Poczta elektroniczna a RODO Poczta elektroniczna (maile) to pokaźny zbiór informacji ważnych, mniej ważnych, strategicznych, wrażliwych, w tym również danych osobowych. Przede wszystkim nie przechowuj żadnych niepotrzebnych danych i przeglądaj je regularnie!
Mimo pokaźnej ilości danych, temat retencji danych w tym obszarze, tj. usuwania danych po określonym czasie, jest lekceważony przez administratorów.
• Spróbuj wyrobić sobie nawyk regularnych kontroli wiadomości.
Administrator przetwarzając dane (przechowując maile) do „wielkości skrzynki na serwerze” (póki miejsca starcza) naraża się na:
• Przechowuj wiadomości w folderach, co przyczynia się do przechowywania na poczcie jedynie potrzebnych maili, tym samym ograniczając je do niezbędnego minimum.
- brak podstawy prawnej do przetwarzania danych, - przetwarzanie nieprawidłowych, nieaktualnych danych,
• Usuwaj nieistotne maile, kopie robocze, wiadomości zawierające nieaktualne dane.
- przetwarzanie danych niegodnie z celem, dla którego zostały zebrane.
• Jeżeli korzystasz z Outlooka, używaj funkcji automatycznego usuwania e-maili.
Łatwo zauważyć, że aby system ochrony danych w organizacji działał sprawnie i prawidłowo, konieczne jest opracowanie procedur retencji danych, w tym danych znajdujących się na serwerze pocztowym i poczcie elektronicznej.
Nie ma złotej reguły, którą można by było rekomendować administratorom w zakresie retencji danych. Jak widać, konieczne jest posiadanie odpowiednich procedur, zbudowanie świadomości wśród pracowników, aby wiedzieli jak ważna jest okresowa weryfikacja wiadomości.
Jak opanować tysiące maili znajdujących się na poczcie?
Można zapytać, czy istnieje lista, która zawierałaby informacje jak długo przetrzymywać jakie maile. Nie powstały żadne wytyczne w tej materii. Można się jedynie oprzeć na brytyjskim orzecznictwie, wg. którego wszystkie dane przechowuje się przez tak długi czas, na jaki pozwalają przepisy. Stworzono listę kategorii wiadomości mającą ponad 20 stron.
Administrator powinien zacząć od zbudowania świadomości wśród pracowników i współpracowników w tym zakresie oraz dbać o przestrzeganie ustalonych terminów wynikających z procedur retencji danych w codziennej pracy. Artur Majchrzycki – Inspektor Ochrony Danych, jest ekspertem ds. ochrony danych osobowych. Specjalizuje się w problemach związanych z wdrażaniem przepisów ochrony danych osobowych. Posiada wieloletnie doświadczenie związane z zabezpieczeniami informatycznymi w ochronie danych. Audytor Wewnętrzny Systemów Zarządzania Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001. Kontakt do autora: tel. 501 15 11 15 email: a.majchrzycki@moment24.pl
50
grudzień 2020 - styczeń 2021
