E-mailurile trimise eronat declanseaza tot mai multe investigatii

august 26, 2022
Regulament GDPR, Protectia datelor

Trecand in revista motivele care au dus la aplicarea celor mai recente sanctiuni privind incalcarea Regulamentului GDPR, am observat ca sunt foarte frecvente situatiile in care factorul declansator il constituie transmiterea eronata a unor e-mailuri.

Ultimul exemplu in acest sens il constituie sanctiunea aplicata operatorului Enel Energie Muntenia S.A., caz in care investigatia ANSPDCP a fost demarata in urma unei sesizari primite de la o persoana fizica careia i-a fost transmis din greseala un e-mail care se adresa unei alte persoane. In corpul e-mailului se regaseau si o serie de documente care contineau date cu caracter personal ce nu apartineau destinatarul e-mailului.

In cadrul investigatiei s-a constatat ca operatorul nu a prezentat dovezi ca a luat masuri de remediere in scopul reducerii riscului la care au fost supuse datele personale si pentru a preveni pe viitor dezvaluirea sau accesarea ilegala a datelor personale. Mai mult, operatorul nu a motivat in vreun fel greseala comisa de angajatul sau.

Aceasta lipsa de reactie a operatorului a dus la aplicarea unei sanctiuni constand in amenda cu valoarea de 49.337 lei (echivalentul a 10.000 euro) si a unui avertisment pentru faptul ca nu a notificat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu privire la incidentul produs.

Avand in vedere acest ultim exemplu, este clar faptul ca este foarte important ca angajatii sa fie instruiti cu privire la maniera in care pot asigura siguranta si confidentialitatea datelor intr-o astfel de prelucrare.

Desi pare o procedura simpla, sunt cateva lucruri la care trebuie sa fiti foarte atenti, si anume:

  • destinatarul e-mailului, intotdeauna expeditorul trebuie sa fie sigur ca adresa de e-mail apartine destinatarului, o verificare a acesteia facuta impreuna cu destinatarul este indicata si va scuteste de probleme;
  • continutul e-mailului, atentie sporita acordata datelor pe care le inserati in corpul e-mailului, aceste date trebuie sa fie corecte, reale, actualizate si sa apartina destinatarului sau sa aiba legatura cu scopul urmarit;
  • atasamentele, daca atasati documente/fisiere, asigurati-va ca acestea fac referire la destinatar sau sunt documentele corecte, atasamentele gresite duc la producerea incidentelor de securitate si, conform exemplului de mai sus, la sanctiuni;
  • alte persoane sau adrese de e-mail adaugate in CC/BCC, adaugati persoane in CC/BCC sau adrese de e-mail ce apartin persoanelor juridice doar daca actiunea este necesara avand in vedere scopul urmarit. O adresa introdusa gresit sau fara a avea un temei legal, duce la dezvaluirea neautorizata a datelor si, prin urmare, la incidente de securitate;
  • inainte de a da click pe casuta SEND mai faceti o verificare pentru a va asigura ca totul este ok, aceasta verificare va scuteste de multe neplaceri.

Mai multe detalii privind sanctiunea prezentata in articol regasiti aici.

Multumim,

Echipa MyBiz GDPR