CC sau BCC, care este varianta sigura?

Ne lovim de dezbateri pe aceasta tema, cea a modului in care trebuie transmise mailurile catre mai multi destinatari fara a da nastere unei brese de securitate, tot mai des in ultima perioada.

Avem si un exemplu recent, un client al unei companii de telecomunicatii a primit un email din partea companiei in care i se aducea la cunostinta faptul ca acestia au preluat serviciului de la o alta companie. O simpla informare, insa, in e-mailul respectiv, atat in campul To cat si in CC erau enumerate mai multe adrese de e-mail ale clientilor companiei.

Avem de-a face cu un incident de securitate sau nu? Ce inseamna un incident de securitate?

Incidentul de securitate reprezinta, conform art. 4 alin. 12 ” o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea”

Divulgarea neautorizata a datelor reprezinta asadar o incalcare a securitatii datelor. Avand in vedere situatia relatata mai sus, este clar faptul ca avem de-a face cu o divulgare neautorizata de date si acces neautorizat la datele clientilor, fiecare destinatar al e-mailului avand acces la adresele de e-mail ale tuturor celorlalti destinatari prezenti in campul To si la Cc.

Si iata cum, dintr-un simplu e-mail de informare ajungem sa dam nastere unui mare incident de securitate.

Ei bine, acum vine intrebarea: Cum trebuia sa se procedeze?

Avem in e-mail posibilitate de a folosi optiunea Bcc, cea care face ca toate adresele trecute in acest camp sa aiba acces la continutul e-mailului, insa, celelalte adrese de e-mail nu sunt vizibile, exceptand-o pe cea trecuta in campul To. Simplu si rapid!

In cazul de mai sus este clar faptul ca avem, fie o neglijenta a angajatului care a transmis e-mail, fie este vorba de o eroare in procedura de lucru.

Oricum, din pacate, faptul acesta va aduce neplaceri companiei , aceasta trebuie sa isi revizuiasca procedura si sa isi instruiasca angajati astfel incat astfel de probleme sa nu mai apara pe viitor.

Multumim,

Echipa MyBiz GDPR