U okolnostima u kojima se velika većina tvrtki i organizacija svih vrsta nalazi, online način rada postaje uobičajen i nezaobilazan.
 
Sve više dokumentacije i poslovnih kontakata odrađujemo elektroničkim putem, što putem cloud rješenja ili daljinskim spajanjem na središnje sustave organizacije, održavamo sastanke putem video aplikacija, dijelimo dokumente putem raznih više ili manje pouzdanih rješenja na internetu...
 
...digitalna transformacija ušla je i u one organizacije koje su joj se otimale do zadnjeg daha...
 
Međutim, ovdje ne smijemo zaboraviti da u mnogim slučajevima moramo daljinski razmjenjivati i puno osjetljivije podatke, od poslovnih tajni do, primjerice, doznaka o bolovanjima ili liječničkih nalaza naših zaposlenika.
 
Podaci koji se odnose na zdravlje ljudi, bez obzira radilo se o zaposlenicima tvrtke ili drugim osobama spadaju u posebne kategorije osobnih podataka zajedno s genetskim i biometrijskim podacima, podacima o vjerskoj opredjeljenosti, političkim uvjerenjima, seksualnoj orijentaciji ili članstvu u sindikatu.
 
Kako ih prenosimo u današnjim okolnostima?
 
Preporučenom poštom u zatvorenoj kuverti? Korektno.
 
Uploadanjem na neki File System organizacije korištenje VPN sustava pristupa? Jako dobro.
 
Međutim, velik broj organizacija i dan danas razmjenjuje zdravstvene podatke svojih zaposlenika običnim emailom, bez ikakve zaštite ili enkripcije.
 
Kao da šaljemo recepte za kolače.
 
Emailovi su izrazito neprihvatljiv način slanja osjetljivih podataka, napose, zdravstvenih podataka zaposlenika.
 
Mogu se lako presresti od strane znalaca, mogu se još lakše poslati na krivu email adresu, ma niz je načina kako se obična email komunikacija može učiniti nesigurnom.
 
Da stvar bude gora, jednom poslan email ne nalazi se samo na računalu pošiljatelja, isti takav nalazi se i na serveru kojem pristup ima osoblje tvrtke koja ga održava i backupira, znamo li kako oni postupaju s vašim osjetljivim osobnim podacima i poslovnim tajnama?
 
I konačno, poslani emailovi ostaju na lokalnim računalima i serverima, bez definiranog roka zadržavanja osobnih podataka koji se nalaze u takvim emailovima, što je u priličnoj suprotnosti s načelom ograničenja pohrane iz članka 5. stavka 1. točke e) GDPR-a.
 
Stoga, slanje zdravstvenih podataka zaposlenika ne bi nikako trebalo ići putem običnih emailova. Nikako.
 
Ako već nemamo druge sustave za razmjenu povjerljive i osjetljive dokumentacije, koje smo spominjali gore u ovom tekstu, tada moramo imati sustav enkriptiranja emailova.
 
Barem da stavimo dokumente u .zip datoteke s enkripcijom i lozinkom. Minimum minimuma.
 
U cijeloj toj priči veseli nas da je slovensko nadzorno tijelo dalo i konkretne upute svojim poslovnim subjektima na ovu temu, možete ih naći na ovom linku:
 
https://upravljavec.si/mnenje-glede-posiljanja-elektronskih-bolniskih-listov-po-elektronski-posti/
 
I sami smo radili nekoliko velikih projekata usklađivanja korporacija u Sloveniji tijekom 2018. i 2019. godine i uvijek smo upozoravali na isto što danas piše slovensko nadzorno tijelo.
 
Zato Informacijskom Pooblaščecu čestitamo na tome.
 
Upute su jednostavne ali i konkretne. Enkricija emailova minimum je mjera koje moramo poduzeti i nužna je kad su u pitanju zdravstveni podaci.
 
Uvjerite se i sami...