Klient sam podaje błędny adres email. Wysyłamy dane osobowe na podany emaile i … mamy pasztet … Boleśnie przekonała się o tym WARTA S.A ( 85 000 zł kary ) . Ale czy można takiej wtopy uniknąć ?
Zgodnie z RODO to Administrator powinien mieć świadomość ryzyka wykorzystując ten czy inny sposób przetwarzania danych ( w tym wypadku korzystanie z poczty e-mail ) . I to również na administratorze spoczywa obowiązek wdrażania, adekwatnych do zagrożeń, środków ochrony. I nie ma tu tłumaczenia iż klient sam wpisał błędny adres a Administrator tylko wysłał dane na adres podany przez klienta.
Całościowy opis incydentu i stanowisko UODO można znaleźć na stronie :
https://uodo.gov.pl/pl/138/1801
Z punktu widzenia IT kluczowe są 2 informacje :
- Adresowi uzyskanemu od klienta nie można ufać. i nie można uznać że adres należy do Kowalskiego tylko dlatego że Kowalski go podał.
- Należy wdrożyć szyfrowanie zawartości emaili oraz/lub załączników. I to tak działająca aby tylko rzeczywisty kowalski mógł rozszyfrować co trzeba.
Najprostszym systemem który można wdrożyć to używanie zaszyfrowanych załączników do przesyłania danych osobowych emaili .
Do tego celu potrzebny jest darmowy program 7zip ze strony www.7-zip.org .
Program ten pozwala na kompresowanie plików wraz z użyciem hasła.
I oczywiście całym clue przedsięwzięcia jest podanie Kowalskiemu hasła inną drogą niż email (np . telefonicznie) . Spotkałem się również w bankach z systemem iż hasłem do załącznika jest PESEL klienta (jakieś wyjście to jest , mimo iż nie idealne).
Zzipowany i za hasłowany załącznik jeśli nawet trafi do nie Kowalskiego , to nie będzie on w stanie nic z nim zrobić bez podania hasła .
Podsumowując , bez wydawania dużych środków, można wdrożyć sensowny system zabezpieczenia emiali pod kątem RODO . I tego chyba Warcie wtedy brakło .
FAQ: RODO – wysyłanie danych e-mailem
Bezpieczne wysyłanie danych osobowych e-mailem zgodnie z RODO wymaga wdrożenia kilku kluczowych środków ochrony. Przede wszystkim dane osobowe powinny być szyfrowane przed wysłaniem – można użyć szyfrowanych archiwów ZIP/7z z silnym hasłem przesyłanym osobnym kanałem komunikacji (np. SMS). Najlepszym rozwiązaniem jest szyfrowanie end-to-end poczty e-mail za pomocą PGP/GPG lub S/MIME. Przed wysłaniem należy dokładnie zweryfikować adres e-mail odbiorcy – literówka może skutkować wyciekiem danych do nieuprawnionej osoby, jak boleśnie przekonała się firma WARTA S.A., ukarana kwotą 85 000 zł. Warto wdrożyć procedurę podwójnej weryfikacji adresu, szczególnie przy pierwszym kontakcie z klientem. Dane osobowe nie powinny być umieszczane w temacie wiadomości ani w treści – lepiej przesyłać je jako zaszyfrowany załącznik. Należy również ograniczyć zakres przesyłanych danych do niezbędnego minimum, zgodnie z zasadą minimalizacji danych wynikającą z RODO.
Wysłanie danych osobowych na błędny adres e-mail stanowi naruszenie ochrony danych osobowych w rozumieniu RODO i może skutkować poważnymi konsekwencjami. Przykładem jest kara 85 000 zł nałożona na WARTA S.A. za incydent, w którym dane osobowe zostały wysłane na błędny adres e-mail podany przez klienta. Urząd Ochrony Danych Osobowych uznał, że administrator nie wdrożył odpowiednich środków weryfikacji, mimo świadomości ryzyka związanego z wykorzystaniem poczty elektronicznej. Kary za naruszenia RODO mogą sięgać 20 milionów euro lub 4% rocznego światowego obrotu firmy. Oprócz kar administracyjnych, organizacja ponosi koszty obsługi incydentu – powiadomienie osób poszkodowanych, zgłoszenie do UODO w ciągu 72 godzin, analiza i wdrożenie środków naprawczych. Dodatkowym kosztem jest utrata reputacji i zaufania klientów. Osoby, których dane zostały naruszone, mogą również dochodzić odszkodowania na drodze sądowej. Wdrożenie odpowiednich procedur weryfikacji jest znacznie tańsze niż konsekwencje wycieku.
Weryfikacja adresu e-mail klienta przed wysłaniem danych osobowych powinna być standardową procedurą w każdej organizacji przetwarzającej dane. Najskuteczniejszą metodą jest weryfikacja dwuetapowa – po otrzymaniu adresu e-mail wysyłamy wiadomość testową z kodem weryfikacyjnym, który klient musi potwierdzić przed przesłaniem właściwych danych. Można też poprosić klienta o potwierdzenie adresu e-mail drogą telefoniczną, literując go znak po znaku. Systemy CRM powinny wymagać dwukrotnego wpisania adresu e-mail i automatycznie weryfikować poprawność formatu. Warto wdrożyć mechanizm sprawdzania, czy domena adresu e-mail faktycznie istnieje i przyjmuje pocztę. Przy przesyłaniu szczególnie wrażliwych danych zaleca się korzystanie z dedykowanych platform do bezpiecznej wymiany dokumentów zamiast tradycyjnej poczty e-mail. Procedura weryfikacji powinna być udokumentowana w polityce bezpieczeństwa organizacji i regularnie szkolona wśród pracowników. Każdy incydent powinien być analizowany w celu doskonalenia procedur.
Istnieje wiele bezpieczniejszych alternatyw dla tradycyjnej poczty e-mail przy przesyłaniu danych osobowych. Dedykowane platformy do bezpiecznej wymiany dokumentów, takie jak SharePoint, Tresorit czy Cryptshare, oferują szyfrowanie, kontrolę dostępu i śledzenie, kto i kiedy pobrał pliki. Szyfrowane portale klienta, gdzie użytkownik loguje się do zabezpieczonego systemu i pobiera swoje dokumenty, eliminują ryzyko wysłania na błędny adres. SFTP (Secure File Transfer Protocol) zapewnia szyfrowany transfer plików między serwerami. Platformy do podpisu elektronicznego (DocuSign, Autenti) umożliwiają bezpieczne przesyłanie dokumentów wymagających podpisu. VPN z dedykowanym serwerem plików to rozwiązanie dla regularnej wymiany danych w ramach organizacji. Wirtualne pokoje danych (VDR) sprawdzają się przy dużych transakcjach wymagających udostępnienia wielu poufnych dokumentów. Każda alternatywa powinna być oceniona pod kątem zgodności z RODO, łatwości obsługi dla odbiorców oraz kosztów wdrożenia i utrzymania.
Po przypadkowym wysłaniu danych osobowych na nieprawidłowy adres e-mail należy natychmiast podjąć kilka kroków. Pierwszym działaniem jest próba wycofania wiadomości – wiele systemów pocztowych (Outlook, Gmail) oferuje funkcję cofania wysłania w krótkim oknie czasowym. Jeśli nie można wycofać wiadomości, należy wysłać do odbiorcy prośbę o natychmiastowe usunięcie wiadomości bez otwierania załączników. Następnie konieczne jest poinformowanie Inspektora Ochrony Danych (IOD) w organizacji. Zgodnie z RODO, jeśli naruszenie może skutkować ryzykiem naruszenia praw osób, administrator ma obowiązek zgłosić incydent do UODO w ciągu 72 godzin od jego wykrycia. Jeśli naruszenie może powodować wysokie ryzyko, należy również poinformować osoby, których dane dotyczą. Każdy incydent musi być udokumentowany w rejestrze naruszeń, niezależnie od jego skali. Po opanowaniu sytuacji należy przeanalizować przyczyny incydentu i wdrożyć środki zapobiegające powtórzeniu się podobnej sytuacji w przyszłości.
Szyfrowanie załączników e-mail z danymi osobowymi można realizować kilkoma sposobami. Najprostszą metodą jest utworzenie archiwum ZIP lub 7z z silnym hasłem – program 7-Zip (darmowy) oferuje szyfrowanie AES-256, które jest uznawane za bezpieczne. Hasło powinno mieć minimum 12 znaków i zawierać litery, cyfry oraz znaki specjalne. Kluczowe jest przesłanie hasła osobnym kanałem komunikacji – telefonicznie lub SMS-em, nigdy w tym samym e-mailu co zaszyfrowany plik. Dla zaawansowanych użytkowników dostępne jest szyfrowanie PGP/GPG, które zapewnia szyfrowanie end-to-end bez konieczności osobnego przesyłania hasła – wykorzystuje kryptografię klucza publicznego. Microsoft Office umożliwia szyfrowanie dokumentów Word, Excel i PowerPoint hasłem bezpośrednio w aplikacji. Adobe Acrobat pozwala na zabezpieczenie plików PDF hasłem z szyfrowaniem AES. Ważne jest, aby nie przesyłać niezaszyfrowanych danych osobowych nawet w sieci wewnętrznej organizacji, ponieważ poczta e-mail domyślnie nie jest szyfrowana.
