GoldenLine
Zaloguj się
T X

T X IT

Temat: Szyfrowanie maili z listą nazwisk

Witajcie,

Chciałbym poznać Wasze zdanie na temat następującej sytuacji w odniesieniu do RODO, czy ustawy o ochronie danych osobowych.

Czy firma produkcyjna współpracująca z agnacją ochrony w ramach zabezpieczania obiektów tej firmy itp. (w ramach umowy długoterminowej, która oczywiście zawiera klauzule poufności itp.) musi szyfrować korespondencje z tą agencją gdy wysyła maila z aktualną listą osób, które sa pod telefonem w razie "W"?
Lista osób to osobę zatrudnione o prace i ich dane są ogólnie dostępne publicznie.Ten post został edytowany przez Autora dnia 25.05.18 o godzinie 16:00
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Szyfrowanie maili z listą nazwisk

Tomasz X.:
Lista osób to osobę zatrudnione o prace i ich dane są ogólnie dostępne publicznie.
Nie pisz nigdy takich rzeczy, to kompromitacja.
Przepisy o ochronie danych mają zastosowanie również do danych jawnych.
Link do wypowiedziLink
Monika K.

Monika K. Radca prawny, xx

Temat: Szyfrowanie maili z listą nazwisk

To administrator decyduje o tym jaki poziom zabezpieczenia jest potrzebny , po ocenie ryzyka - RODO nie zawiera w tym zakresie regulacji narzucających żadnych konkretnych sposobów i poziomów zabezpieczenia - sam wiec administrator musi zdecydować jaki poziom zabezpieczeń zastosować. Szyfrowanie każdej wiadomości nie wydaje mi się konieczne - lista osób - z nazwiskami - rzecz ocenna .
Gdybym przesyłała imiona i nazwiska 15 pracowników inaczej podeszłoby do zabezpieczenia niż do listy 500 osób - ale zawsze znajdzie się ktoś kto ma inne zdanie.
Odpowiedzialność za decyzje ponosi Adm wiec musi podjąć decyzje.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Szyfrowanie maili z listą nazwisk

Monika K.:
Gdybym przesyłała imiona i nazwiska 15 pracowników inaczej podeszłoby do zabezpieczenia niż do listy 500 osób - ale zawsze znajdzie się ktoś kto ma inne zdanie.
Obecny! ;)
Liczba rekordów co najwyżej może mieć znaczenie dla oceny skutków naruszenia. Poufność transmisji należy zapewnić nawet dla danych jednej osoby.
Link do wypowiedziLink
T X

T X IT

Temat: Szyfrowanie maili z listą nazwisk

Paweł G.:
Tomasz X.:
Lista osób to osobę zatrudnione o prace i ich dane są ogólnie dostępne publicznie.
Nie pisz nigdy takich rzeczy, to kompromitacja.
Przepisy o ochronie danych mają zastosowanie również do danych jawnych.

Paweł, o czym Ty piszesz...? Nie pisze tego w kontekście nieświadomego przyznania się jak jakiś matoł o niezabezpieczeniu zbioru danych osobowych, tylko pisząc "dostępne publicznie", miałem na myśli przykładowo dział "kontakt" na stronie www - nazwisko, dział, nr telefonu.

Reasumując, pytam o zbiór, który jest ogólnie dostępny jako zbiór kontaktów w firmie.

Moniko, dziękuję za rzeczową odpowiedź.
PozdrawiamTen post został edytowany przez Autora dnia 28.05.18 o godzinie 09:25
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Szyfrowanie maili z listą nazwisk

Tomasz X.:
Paweł, o czym Ty piszesz...? Nie pisze tego w kontekście nieświadomego przyznania się jak jakiś matoł o niezabezpieczeniu zbioru danych osobowych, tylko pisząc "dostępne publicznie"
Ty ochronę danych ograniczasz do bezpieczeństwa, a bezpieczeństwo do zapewnienia poufności. Nie tędy droga.

Dane jawne, opublikowane, też podlegają ochronie.
Link do wypowiedziLink
Agnieszka Bazydło

Agnieszka Bazydło

Temat: Szyfrowanie maili z listą nazwisk

A wysyłając taką listę należy spytać osoby, których dane dotyczą o zgodę na ich przekazanie innemu podmiotowi?
Link do wypowiedziLink
T X

T X IT

Temat: Szyfrowanie maili z listą nazwisk

Paweł G.:
Tomasz X.:
Paweł, o czym Ty piszesz...? Nie pisze tego w kontekście nieświadomego przyznania się jak jakiś matoł o niezabezpieczeniu zbioru danych osobowych, tylko pisząc "dostępne publicznie"
Ty ochronę danych ograniczasz do bezpieczeństwa, a bezpieczeństwo do zapewnienia poufności. Nie tędy droga.

Dane jawne, opublikowane, też podlegają ochronie.

Wiem, wiem... Pytam się o konkretny przykład, czyli wg. Ciebie szyfrować załączniki na hasło? czy nie?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Szyfrowanie maili z listą nazwisk

Agnieszka B.:
A wysyłając taką listę
Która spośród przesłanek wymienionych w art. 6 Rodo jest podstawą przekazania danych?
Link do wypowiedziLink
T X

T X IT

Temat: Szyfrowanie maili z listą nazwisk

Agnieszka B.:
A wysyłając taką listę należy spytać osoby, których dane dotyczą o zgodę na ich przekazanie innemu podmiotowi?

Moim zdaniem nie, ponieważ pracodawca przetwarza je w ramach prowadzonej działalności gospodarczej, a ci pracownicy mają umowę o pracę. Jeżeli się mylę, to proszę o podprawę.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Szyfrowanie maili z listą nazwisk

Tomasz X.:
szyfrować załączniki na hasło? czy nie?
Zapewnić poufność kanału komunikacji jakąkolwiek metodą - adekwatną do poziomu ryzyka dla praw i wolności osoby, której dane dotyczą.
Link do wypowiedziLink
T X

T X IT

Temat: Szyfrowanie maili z listą nazwisk

Konkretnie proszę. Ten post został edytowany przez Autora dnia 28.05.18 o godzinie 09:23
Link do wypowiedziLink
Michał Sadowski

Michał Sadowski IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl

Temat: Szyfrowanie maili z listą nazwisk

Tomasz X.:
...musi szyfrować korespondencje z tą agencją gdy wysyła maila z aktualną listą osób, które sa pod telefonem w razie "W"?

Nie ma jednej odpowiedzi na tak postawione pytanie. Tak jak to ktoś napisał powyżej, to administrator decyduje o stosowanych środkach bezpieczeństwa i dopasowuje je do ryzyka.

Mogę natomiast powiedzieć, co ja robię w tym zakresie. Pracownicy mają obowiązek szyfrowania wiadomości zawierających dane poufne lub osobowe. Niezależnie od wszystkiego uważam to za bardzo dobry nawyk i dzisiaj nietrudny do przeprowadzenia w popularnych aplikacjach Word, Excel czy też przy użyciu darmowego 7-zip. Pracownicy mają ponadto obowiązek szyfrowania wszystkich nośników wymiennych, w tym dysków w komputerach przenośnych (BitLocker). Takie procedury ogólne przyjęliśmy i od tej strony mamy spokój.

Pomijając oczywiste aspekty bezpieczeństwa technicznego, proszę zwrócić uwagę, że ustawodawca, w Sekcji 2 dot. bezpieczeństwa, w pierwszym artykule (art. 32), w pierwszym ustępie, pod pierwszą literą A wymienia: pseudonimizację i szyfrowanie. W pozostałych punktach zapisy są już mniej szczegółowe. Ja wyciągam z tego wniosek, że metody te należy potraktować jako obowiązkowe w celu zapewnienia bezpieczeństwa.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Szyfrowanie maili z listą nazwisk

Tomasz X.:
A wysyłając taką listę należy spytać osoby, których dane dotyczą o zgodę na ich przekazanie innemu podmiotowi?
Moim zdaniem nie, ponieważ pracodawca przetwarza je w ramach prowadzonej działalności gospodarczej, a ci pracownicy mają umowę o pracę.
To nie jest dobre kryterium. Wręcz zwodzące.
Link do wypowiedziLink
T X

T X IT

Temat: Szyfrowanie maili z listą nazwisk

Paweł G.:
Tomasz X.:
A wysyłając taką listę należy spytać osoby, których dane dotyczą o zgodę na ich przekazanie innemu podmiotowi?
Moim zdaniem nie, ponieważ pracodawca przetwarza je w ramach prowadzonej działalności gospodarczej, a ci pracownicy mają umowę o pracę.
To nie jest dobre kryterium. Wręcz zwodzące.

tzn.?
Wybacz, ale takie lakoniczne wypowiedzi nic nie wnoszą do tematu.

@Michał Sadowski, bardzo dziękuje za konkretną i merytoryczną odpowiedź.
Z mojej strony bardzo dziękuje za okazaną pomoc.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj