Na pierwszy rzut oka folder spam w kliencie poczty elektronicznej nie wskazuje na naruszenie ochrony danych. Jeśli jednak wiadomości e-mail, które mają zostać usunięte, zostaną nieumyślnie oznaczone jako spam, mogą zostać ręcznie sprawdzone przez dostawcę poczty elektronicznej, co spowoduje naruszenie ochrony danych.

Wszystko, co musisz wiedzieć o ryzyku ochrony danych, jakie niesie ze sobą oznaczenie jako spam, znajdziesz tutaj.

Co się dzieje przy oznaczaniu jako spam?

Zdarza się dość często, że użytkownicy oznaczają wiadomość e-mail jako spam, zamiast ją usunąć. Na pozór e-mail został po prostu przeniesiony do folderu spamu. Jednak w przypadku niektórych dostawców poczty elektronicznej wiadomość ta jest nadal przetwarzana. Jeżeli jest to wiadomość zawierająca poufne lub osobiste dane, może to stanowić problem w zakresie ochrony danych.

Niektórzy dostawcy poczty elektronicznej przechowują jedynie wartość hash wiadomości e-mail w momencie oznaczenia jej jako spam, co ma pomóc w dalszym rozwoju filtra antyspamowego, jeśli np. wiadomości e-mail z tym samym odciskiem palca będą oznaczane częściej. W takich przypadkach żadna osoba trzecia nie czyta samego e-maila, a zawarte w nim dane są bezpieczne.

Inni dostawcy sprawdzają każdą wiadomość e-mail pod kątem zgodności z wcześniej zdefiniowanymi informacjami, aby zdecydować, czy jest to spam. W przypadkach, gdy dostawca, od którego pochodzi wiadomość e-mail, jest uznawany za godnego zaufania, ogólne informacje o poczcie (czas, nadawca i rodzaj treści) mogą być przekazywane do dostawcy (tzw. pętla zwrotna).

W przypadku niektórych dostawców poczty elektronicznej użytkownik może również wyrazić zgodę na dodatkową ochronę przed spamem. W takim przypadku dostawca poczty elektronicznej może również wykorzystać treść wiadomości e-mail do szkolenia w zakresie wykrywania spamu. Może to obejmować zarówno automatyczne, jak i ręczne przetwarzanie wiadomości e-mail.

Co można zrobić?

Jeśli wiadomości e-mail zostaną nieumyślnie oznaczone jako spam, może to mieć poważne konsekwencje w świetle prawa o ochronie danych, w zależności od dostawcy i treści wiadomości e-mail. Należy temu zapobiegać.

Powodem błędnego oznaczenia może być to, że przyciski do usuwania i oznaczania jako spam są zbyt blisko siebie lub wyglądają zbyt podobnie lub myląco. Jeśli pracownicy nie są wyczuleni na tę kwestię, szybko może dojść do wpadki.

Filtry antyspamowe są mimo wszystko przydatne i ważne. Obchodzenie się bez nich nie jest więc rozwiązaniem realnym. Należy jednak zbadać, jak wybrany dostawca poczty elektronicznej radzi sobie ze spamem i czy firma powinna w razie potrzeby zmienić dostawcę. Ponadto większości incydentów można zapobiec poprzez odpowiednie szkolenie pracowników w zakresie ochrony danych i świadomości. Całkowitą prywatność oferuje jedynie szyfrowanie end-to-end. Komunikacja za pomocą poczty elektronicznej nie jest bezpodstawnie porównywana do komunikacji za pomocą kartek pocztowych.

Chcesz uzyskać poradę dotyczącą ochrony i bezpieczeństwa danych w Twojej firmie? Nasz zespół ekspertów z chęcią Ci pomoże! Oferujemy również szkolenia z zakresu ochrony danych i świadomości. Zapraszamy do kontaktu z nami!

DSB buchen
pl_PLPolski