Ochrona danych w poczcie elektronicznej

Większość e-maili to pisma służbowe i dlatego podlegają one okresom przechowywania zgodnie z prawem handlowym (6 lat), które konkurują z okresami usuwania (np. jeśli cel nie ma już zastosowania) ochrony danych.

Wiadomości e-mail zawierają wiele różnych rodzajów danych w postaci tekstów e-maili i załączników.

Oto kilka przykładów:

Okresy przechowywania:

• Dokumenty aplikacyjne = 6 miesięcy po przyznaniu stanowiska, należy je usunąć z listu biznesowego bez usuwania listu biznesowego jako całości
• Faktury = muszą być przechowywane przez 10 lat w oryginalnej formie dostępu
• i wiele innych jak umowy, potwierdzenia zamówień itp. mamy na to listę ponad 400 okresów retencji.

Bezpieczeństwo:

• E-maile z dane osobowe powinny być wysyłane zaszyfrowane, oznacza to nie tylko zaszyfrowany transport wiadomości e-mail od klienta do serwera za pośrednictwem protokołu TLS, ale przede wszystkim treści zawierające dane osobowe, w tym celu zaleca się korzystanie z zaszyfrowanych archiwów lub poleganie na PGP lub podobnym rozwiązaniu.
• Art. 9 Dane, czyli dane szczególnej kategorii, nie powinny być w miarę możliwości przesyłane pocztą elektroniczną. Istnieje szereg innych sposobów przekazywania danych, które są znacznie bardziej bezpieczne
• Nie należy ufać e-mailom z obcych źródeł i z załącznikami
• Skanowanie spamu i wirusów wszystkich e-maili powinno być stale zautomatyzowane.

Integralność i kopie zapasowe:

• Wiadomości e-mail powinny być podpisywane w firmie, szczególnie ważne wiadomości e-mail z instrukcjami dotyczącymi płatności lub dalekosiężnymi instrukcjami powinny być przetwarzane tylko z podpisem. Nadawca wiadomości e-mail mogą być sfałszowane, tak zwany spoofing, więc wiadomość e-mail może wyglądać na legalną, np. od szefa, ale tak nie jest.
• Kopie zapasowe zasobu poczty elektronicznej powinny istnieć na poziomie serwera jako codzienna kopia zapasowa, a skuteczność kopii zapasowych powinna być regularnie sprawdzana.
• Klienty poczty elektronicznej nie powinny być nigdy ustawione w taki sposób, że po pobraniu kasują pobraną wiadomość e-mail na serwerze i przechowują ją tylko lokalnie; miałoby to tę wadę, że wiadomości e-mail musiałyby być codziennie lokalnie backupowane. Takie ustawienie byłoby nieoczekiwane i regularnie prowadzi do niebezpieczeństw dla inwentarza poczty elektronicznej, ponieważ lokalnie nie oczekuje się żadnych danych i dlatego dział IT lub usługodawca niechcący je przeoczy.