Ponieważ korzystanie z poczty elektronicznej rodzi zagrożenia dla właściwego zabezpieczenia przesyłanych informacji, GIODO przygotował zestaw wskazówek pomocnych w zapewnieniu ich poufności, integralności i autentyczności.

Poczta elektroniczna stała się popularnym narzędziem wymiany informacji zarówno w komunikacji prywatnej, jak i służbowej. Powstaje jednak pytanie, czy jest ona bezpieczna i jak z niej korzystać, nie narażając siebie lub odbiorcy wiadomości na niepożądane konsekwencje.

Żeby zastosować właściwie zabezpieczenia, należy uwzględniać –  jak wskazuje art. 36 ust. 1 ustawy o ochronie danych osobowych – zarówno kategorię przesyłanych danych, jak i możliwe zagrożenia, które wiążą się z przesyłaniem informacji, takie jak możliwość nieuprawnionego ujawnienia, zniszczenia lub modyfikacji. Ogólne rozporządzenie o ochronie danych, które zacznie być stosowane od 25 maja 2018 r., wskazuje zaś na takie elementy wpływające na bezpieczeństwo danych, jak: charakter, zakres, kontekst i cele, jakim ma służyć przekazywana informacja oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia (art. 32 ust. 1 rozporządzenia UE 2016/679).

W przypadku, gdy pocztę elektroniczną chcemy wykorzystać do przesyłania własnych danych – decyzja należy do nas. Bez większego ryzyka możemy ją także wykorzystać np. do poinformowania znajomych o naszej nieobecności na spotkaniu czy zmianie jego terminu. Pocztą bez obawy możemy przesłać link do interesującej nas publikacji, gdyż jest mało prawdopodobne, aby odczytanie jej przez nieuprawnioną osobę naraziło nadawcę lub odbiorcę na jakieś nieprzyjemności. Zwykłej, niezabezpieczonej poczty elektronicznej nie powinniśmy jednak już używać w celach służbowych do przekazywania informacji o czasie i miejscu spotkania, w którym uczestniczyć będą tak ważne osoby, jak np. ambasadorzy, premierzy czy prezydenci.

Warto też pamiętać, by do otrzymywanych e-maili podchodzić z ograniczonym zaufaniem. Ostrożność powinniśmy zachować choćby w takim przypadku, gdy zleceniobiorca usługi prześle nam np. informację, aby ustalone wynagrodzenie przelać mu na inny niż ustalono wcześniej numer konta bankowego. To może być bowiem sygnał świadczący o tym, że korespondencja jest podsłuchiwana i ktoś, podszywając się pod zleceniobiorcę, próbuje wyłudzić w ten sposób pieniądze. Pocztą elektroniczną bez dodatkowych zabezpieczeń nie powinniśmy również przekazywać innych ważnych informacji, w tym informacji prawnie chronionych, takich jak np. dane osobowe.

Więcej o zagrożeniach, na jakie narażona może być przekazywana pocztą elektroniczną informacja oraz sposobach jej ochrony, można przeczytać w przygotowanej przez GIODO „Opinii w sprawie bezpieczeństwa danych przekazywanych przy użyciu poczty elektronicznej”.