Jeste li ikada poslali e-mail na pogrešnu adresu, krivom primatelju?
Gotovo sigurno.
No što ako je sadržaj pogrešno poslanog e-maila povjerljiv? Što ako otkrivanje sadržaja e-maila trećim osobama predstavlja rizik za prava i slobode vlasnika podataka?
Krivo poslani e-mail zapravo je vrlo česta pojava. Najčešće se javlja kao posljedica ljudske pogreške, bilo da je pošiljatelj osobno pogrešno unio e-mail adresu ili je to učinio zbog sustava koji mu nakon unesenog početnog slova sam nudi već korištene e-mail adrese. Također, česti su slučajevi u kojima pošiljatelj u e-mail postavi nepripadajući dokument ili hyperlink.
Kako smanjiti učestalost krivo poslanih e-mailova ?
Pridajte više pažnje provjeri e-mail adresa prilikom slanja elektroničke pošte i detaljno provjerite sve dokumente koji su pridodani e-mailu.
Što ako ste ipak poslali e-mail na krivu adresu ?
Ako je e-mail poslan pogrešnom primatelju savjetuje se da pošiljatelj odmah pošalje follow up e-mail istom primatelju u kojem se ispričava zbog pogreške te ga obavještava da mora izbrisati zaprimljeni e-mail i nema pravo koristiti informacije koje su u mailu navedene. Tu Vaše obveze ne prestaju.
S obzirom da krivo poslani e-mail može sadržavati određene povjerljive informacije i podatke čije otkrivanje može dovesti do ugrožavanja prava i sloboda vlasnika podataka, pošiljatelj (voditelj obrade) mora odrediti metodologiju određivanja rizika, provesti analizu rizika, tražiti mišljenje službenika za zaštitu podataka, uspostaviti i ažurirati registar, možebitno obavijestiti druge ispitanike ili drugog voditelja obrade i sl. Analizom rizika procjenjuje da li je e-mailom za vlasnika podataka prouzročen određen stupanj rizika.
Neki od faktora koji utječu na određivanje stupnja rizika su priroda podataka koji su otkriveni, okolnosti u kojima su podaci otkriveni trećim osobama, vjerojatnost korištenja podataka u protupravne svrhe i mnogi drugi. Stoga je nužno uspostaviti procedure ranije koje će sadržavati i metodologiju rizika.
Uz sve je važno spomenuti da u slučaju utvrđivanja rizika koji bi vjerojatno mogao ugroziti vlasnika podataka postoji dužnost, u našem slučaju pošiljatelja krivo poslanog e-maila, da o situaciji obavijesti nadležno nadzorno tijelo.
Dužnost obavještavanja nadzornog tijela je isključena samo u slučajevima kada je nakon provođenja analize rizika utvrđeno da nije prouzročen vjerojatan rizik za vlasnika podataka. To u privatnoj komunikaciji može biti čest slučaj, no u poslovnoj komunikaciji je mogućnost rizika puno veća.
Na kraju, svakako možemo reći kako je gotovo samo pitanje trenutka u kojem ćemo mi ili netko iz naše organizacije poslati e-mali na pogrešnu adresu osobito ako smo jedni od onih koji posjeduju tuđe osobne i druge baze podatke svakako bismo trebali obratiti pozornost na procedure koje nam pomažu spriječiti pogrešno slanje, ali i procedure koje se moraju provesti nakon otkrivanja podataka i nastanka rizika povrede prava i sloboda.
Ukoliko Vam treba pomoć oko uspostavljanja procedura ili Vas je potrebno zastupati uslijed incidenta pred nadzornim tijelom javite nam se na 00385 95 1234 094 ili na ured@presido.hr .