Zákon č. 101/2000
§ 13 (1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
Co to znamená?
Uchováváte-li nebo zpracováváte-li osobní údaje pak je Vaší povinností tyto osobní údaje zabezpečit tak aby nemohlo dojít k neoprávněnému přístupu k těmto údajům.
Jak se to týká komunikace?
Představte si například, že máte složku, která obsahuje osobní údaje Vašich klientů a že jí potřebujete doručit například své účetní. Stejně jako nemůžete vzít tuto složku s osobními údaji a požádat na ulici cizí lidi aby si jí navzájem předávali mezi sebou tak dlouho až jí předají na místo kam jste jí chtěli doručit, stejně tak nemůžete osobní údaje poslat například nezabezpečeně běžným emailem. Běžný emailový přenos představuje nezabezpečené předávání dat mezi různými internetovými servery, které neznáte, nevíte kdo k nim má přístup ani jak se s daty které na ně odešlete naloží. Pokud tedy osobní údaje nebo citlivá data pošlete emailem aniž byste je předtím například zašiforvali pomocí speciálního software porušujete zákon protože jste nezabezpečili data před možností jejich odcizení, naopak jste je poskytli vědomě osobám a subjektům které nejsou vázány žádným omezením s nimi naložit.
Mám přece zabezpečený emailový klient
Častá fáma související s bezpečností emailové komunikace je, že Váš Outlook má přece nastaveno zabezpečené připojení na server např. pomocí SSL/TLS. Je potřeba si uvědomit, že toto zabezpečené připojení probíhá pouze mezi Vaším počítačem a Vaším poštovním serverem, dále už je zpráva z poštovího serveru předávána dalším poštovním serverům až k příjemci nezabezpečeně. Nejedná se tedy o zabezpečení dat.
Jaká data bych neměl posílat emailem?
Za osobní údaje v obchodní korespondeci lze považovat údaje o Vašich zaměstnancích nebo zákaznících, návrhy smluv, obchodní nabídky, účetní podklady a další.
Jaké to má řešení?
Řešení existuje několik, pro zabezpečení dat zasílaných emailem si můžete stáhnout a nainstalovat nějaký šifrovací software a odesílaná data tímto software zašifrovat. Nevýhodou této metody je fakt, že každý příjemce takové Vaší zprávy bude muset rovněž nainstalovat šifrovací software pomocí kterého zprávu dešifruje, což je nepraktické především v době, kdy všechna data zpřístupňujeme odkudkoliv pomocí různých forem cloudů a chceme mít možnost si data i na jakémkoliv zařízení snadno otevřít. Nutit příjemce Vaší zprávy cokoliv instalovat může být v dnešní době způsobem jak snadno přijít o klienta nebo obchodního partnera.
Řešení sendBox.cz
sendBox.cz nabízí efektivní jednoduché řešení plně v souladu se zákony a právními předpisy. Svojí zprávu můžete odeslat prostřednictvím služby sendBox.cz jakémukoliv příjemci bez nutnosti cokoliv instalovat. sendBox.cz vyzve příjemce Vaší zprávy k jejímu přečtení notifikací zaslanou klasickým emailem. Vaše zpráva včetně příloh je na serverech sendBox.cz uchovávána pouze v zašifrované podobě a přístup ke zprávě šifrované heslem nemá přístup ani samotný provozovatel služby. Navíc plně zodpovídáme za zabezpečení Vaší komunikace přes naší službu, víte tak přesně kde jsou Vaše data i kdo k nim má přístup.
Související informace
Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
Úřad pro ochranu osobních údajů / Zákon č. 101/2000 Sb., o ochraně osobních údajů (účinné znění)
Osobní údaje musí být odpovídajícím způsobem zabezpečeny i při jejich přenosu elektronickou cestou. V některých případech je tak vhodné zvolit bezpečnější formu přenosu informací, např. jejich šifrováním. Šifrování souborů není povinné, je však doporučené při zasílání většího objemu dat, zvláště osobních či citlivých, např. zdravotní údaje pacientů. Neznamená to však, že prostý e‑mail nelze nikdy použít, např. pokud jde o běžnou komunikaci se zákazníkem.
Úřad pro ochranu osobních údajů / GDPR stručně a jasně
Osobní údaje musí být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením...
Nařízení GDPR - úplné znění (kapitola II, článek 5, písmeno f)
S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována...
Nařízení GDPR - úplné znění (kapitola IV, oddíl 1, článek 24)
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době zpracování samotného vhodná technická a organizační opatření...
Nařízení GDPR - úplné znění (kapitola IV, oddíl 1, článek 25)
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně pseudonymizace a šifrování osobních údajů
Nařízení GDPR - úplné znění (kapitola IV, oddíl 2, článek 32)
Média
Přípravy firemních dokumentů a procesů pro GDPR vrcholí. Většina subjektů hledá bezpečný způsob komunikace v souladu s GDPR. Čím nahradit email?
iHned.cz / Email v ohrožení, GDPR vyžaduje bezpečný způsob komunikace
Zabezpečování určitých dokumentů firmám i veřejným institucím (jako jsou třeba školy) nařizoval už dosud platný zákon o ochraně osobních údajů. GDPR v tomto ohledu nejde dál.
SeznamZprávy.cz / Začalo platit nařízení o ochraně údajů GDPR. Co se opravdu změní a co jsou jen fámy?
Šifrování dat je základním technickým GDPR opatřením, a to jak pro data uložená na v podnikové síti, tak pro data během přenosu...
BusinessIT.cz / 10+6 zásadních tipů pro GDPR: Aneb Jak si s GDPR poradit rychle a stručně
E-mail často obsahuje důležitá data a je náchylný ke zneužití, protože proti tomu není nijak chráněn. Pomocí běžně dostupných nástrojů mohou neoprávněné osoby při vhodném přístupu ke klíčovým uzlům počítačové sítě číst přenášené e-maily.
Wikipedia.org / Šifrování e-mailů
Loni Gmail od Google prohlásil, že ukončí automatické skenování obsahu e-mailů kvůli lepšímu cílení reklamy. Důvodem byly obavy zákazníků o svoje soukromí. Avšak Gmail část smlouvy týkající se ochrany soukromí od roku 2012 nezměnil a stále hledá v e-mailech klíčová slova pro zlepšení výsledků vyhledávání a ke snadnější detekci spamu a malware.
Root.cz / Gmail nepřestal číst obsah vašich e-mailů
Internet Engineering Task Force (IETF) se dlouhodobě snaží o bezpečný a důvěryhodný internet. Nejnovějším příspěvkem na tomto poli je nový standard zavádějící bezpečnější přístup k elektronické poště. Přestože máme rok 2018, stále je v této oblasti co dohánět, protože velká část pošty putuje internetem v otevřené podobě nebo s velmi slabým zabezpečením.
Root.cz / Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní?