Proste to RODO ochrona danych w medycynie

Regulamin korzystania z poczty elektronicznej

Regulamin korzystania z poczty elektronicznej.

Regulamin korzystania z poczty elektronicznej. Faktem jest, iż poziom umiejętności w obszarze informatyczny stale wzrasta wśród personelu.  Powszechność narzędzi wykorzystujących korespondencję email z jednej strony wymusza posługiwanie się nimi, ale z drugiej generuje konkretne ryzyka. Mając powyższe na uwadze administratorzy powinni w sposób prosty, czytelny i zrozumiały instruować swoich pracowników. Powinni pokazywać im prawidłowe praktyki, jeśli chodzi o posługiwanie się w celach służbowych pocztą email.

Ryzyko i jego minimalizacja poprzez określenie zasad.

Cytowany powyżej fragment Komunikatu UODO dotyczy sytuacji, w której to do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. wpłynęła informacja od osoby postronnej o naruszeniu ochrony danych osobowych, które polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń i Reasekuracji WARTA S.A., polisy ubezpieczeniowej do nieuprawnionego adresata. W treści Komunikatu UODO czytamy ponadto, fakt, iż do naruszenia doszło w wyniku błędu klienta, który przekazał nieprawidłowy adres mailowy, nie może mieć wpływu na niezakwalifikowanie zdarzenia jako naruszenia ochrony danych osobowych. 

Decyzja UOD (DKN.5131.5.2020) [Link aktywny 25 stycznia 2021r.)

 

Nieprawidłowe praktyki.

Regulamin korzystania z poczty elektronicznej, ma być przede wszystkim dokumentem, który pozwoli personelowi uświadomić sobie, jakiego rodzaju błędy mogą popełnić oraz jak powinni poprawnie się zachowywać. Błędy i nieprawidłowe działania po stronie ADO mogą przybierać różnoraki wyraz. Dla przykładu jednak podamy poniżej kilka stanów faktycznych, które wskazują na tego rodzaju nieprawidłowe działania, bądź mogą prowadzić do sytuacji skutkujących naruszeniem bezpieczeństwa.

  • Nieprawidłowe pozyskiwanie adresów email do prowadzenia korespondencji służbowej.
  • Korzystanie z poczty prywatnej do celów śluzowych i odwrotnie.
  • Przesyłanie istotnych informacji i danych otwartych tekstem.
  • Brak narzędzi do weryfikowania poprawności adresatów korespondencji.
  • Prowadzenie korespondencji email z wykorzystaniem konta pocztowego innego pracownika.
  • Dokonywanie nieuprawnionych modyfikacji w ustawieniach konta pocztowego np. przekazywanie poczty.

Zaufany odbiorca trzeci.

W wytycznych Grupy Roboczej Art. 29 czytamy, o szczególnej sytuacji, w której to de facto dochodzi o doręczenia korespondencji nieuprawnionemu odbiorcy, adresatowi, jednak okoliczności stanu faktycznego pozwalają uznać go za “zaufanego” odbiorcę. Niestety tego rodzaju przypadki będą w takiej sytuacji należeć do rzadkości. Jednak warto jest przyswoić sobie pogląd niżej cytowany

cyt.: ,,(…)To, czy administrator wie, że dane osobowe znajdują się w rękach osób, których zamiary są nieznane lub które mogą mieć złe intencje, może mieć znaczenie dla poziomu potencjalnego ryzyka. Może nastąpić naruszenie dotyczące poufności danych polegające na omyłkowym ujawnieniu danych osobowych stronie trzeciej, zgodnie z definicją w art. 4 pkt 10, lub innemu odbiorcy. Może to nastąpić na przykład w sytuacji, gdy dane osobowe zostaną przypadkowo wysłane do niewłaściwego działu organizacji lub do organizacji dostawców, z której usług powszechnie się korzysta. Administrator może wezwać odbiorcę do zwrotu albo bezpiecznego zniszczenia otrzymanych danych. W obu przypadkach – z uwagi na fakt, że administrator pozostaje z tymi podmiotami w stałych stosunkach i może znać stosowane przez nie procedury, ich historię i inne istotne szczegóły ich dotyczące – odbiorcę można uznać za „zaufanego”. Innymi słowy, administrator może ufać odbiorcy na tyle, aby móc racjonalnie oczekiwać, że strona ta nie odczyta omyłkowo wysłanych danych lub nie uzyska do nich wglądu oraz że wypełni polecenie ich odesłania(…)”.

Propozycja Regulaminu korzystania z poczty elektronicznej.

Przygotowaliśmy bazowy regulamin, który określa podstawowe zasady korzystania z poczty elektronicznej w jednostce. Opracowany został w taki sposób, aby personel mógł z łatwością zapoznać się z jego treścią, zrozumieć ją i zastosować w codziennej pracy.

  • Ogólne zasady użytkowania poczty elektronicznej.
  • Podstawowe zasady korzystania z poczty elektronicznej.
  • Szczegółowe wymagania bezpieczeństwa poczty elektronicznej.
  • Zasady sporządzania korespondencji e-mail.
  • Adresowanie wiadomości – opis pól podstawowych.
  • Podpisywanie wiadomości.
  • Szyfrowanie załączników do wiadomości.
  • Przesyłanie plików zawierających dane osobowe / dane medyczne.
  • Przesyłanie email wewnątrz struktury organizacyjnej Jednostki.
  • Odczytywanie załączników do korespondencji e-mail – przychodzącej.

Dodaj komentarz