U okolnostima u kojima se velika većina tvrtki i organizacija nalazi, online način rada postaje uobičajen i nezaobilazan.
I definitivno će postati normom suvremenog poslovanja.
...digitalna transformacija ušla je i u one organizacije koje su joj se otimale do zadnjeg daha...
Sve više dokumentacije i poslovnih kontakata odrađujemo elektroničkim putem, što putem cloud rješenja ili daljinskim spajanjem na središnje sustave organizacije, održavamo sastanke putem video aplikacija, dijelimo dokumente putem raznih, više ili manje pouzdanih, rješenja na internetu...
Međutim, ovdje ne smijemo zaboraviti da u mnogim slučajevima moramo daljinski razmjenjivati i puno osjetljivije podatke, od poslovnih tajni do, primjerice, doznaka o bolovanjima ili liječničkih nalaza naših zaposlenika, pa čak i isplatnih lista na kojima se mogu naći informacije o bolovanju zaposlenika.
Koliko samo slučajeva danas susrećemo kada tvrtke traže svoje zaposlenike da dostave doznake o bolovanju putem emaila, ili da neke javne ustanove traže druge ustanove da dostave zdravstvene podatke o zaposlenicima, učenicima i drugim osobama emailom...jer je njima "hitno".
Podaci koji se odnose na fizičko ili mentalno zdravlje spadaju u posebne kategorije osobnih podataka iz članka 9. GDPR-a zajedno s genetskim i biometrijskim podacima, podacima o vjerskoj opredjeljenosti, političkim uvjerenjima, seksualnoj orijentaciji ili članstvu u sindikatu.
Kako ih prenosimo u današnjim okolnostima?
Preporučenom poštom u zatvorenoj kuverti? Korektno.
Uploadanjem na neki File System organizacije korištenjem VPN sustava zaštite pristupa? Jako dobro.
Međutim, velik broj organizacija i dan danas razmjenjuje zdravstvene podatke svojih zaposlenika običnim emailom, bez ikakve zaštite ili enkripcije, što je vrlo rizično.
Emailovi su izrazito neprihvatljiv način slanja osjetljivih podataka, napose, zdravstvenih podataka zaposlenika.
Zlonamjerni znalci mogu presresti takvu komunikaciju, zdravstveni podaci mogu se pogreškom poslati na krivu email adresu, ma niz je načina kako se obična email komunikacija može učiniti nesigurnom.
Jesmo li se ikada zapitali zašto stroge poslovne tajne, poslovne planove ili strateški važne odluke za tvrtku ne šaljemo emailom?
Da stvar bude gora, jednom poslan email ne nalazi se samo na računalu pošiljatelja, isti takav nalazi se i na serveru kojem pristup ima osoblje tvrtke koja ga održava i backupira, znamo li kako oni postupaju s vašim osjetljivim osobnim podacima i poslovnim tajnama?
Konačno, poslani emailovi ostaju na lokalnim računalima i serverima, bez definiranog roka zadržavanja osobnih podataka koji se nalaze u takvim emailovima, što je u priličnoj suprotnosti s načelom ograničenja pohrane iz članka 5. stavka 1. točke e) GDPR-a.
Stoga, slanje zdravstvenih podataka zaposlenika ne bi nikako trebalo ići putem običnih emailova. Nikako.
Ako već nemamo druge sustave za razmjenu povjerljive i osjetljive dokumentacije, koje smo spominjali gore u ovom tekstu, tada moramo imati sustav enkriptiranja emailova.
Barem da stavimo dokumente u .zip datoteke s enkripcijom i lozinkom. Minimum minimuma.
U cijeloj toj priči veseli nas da je slovensko nadzorno tijelo dalo i konkretne upute svojim poslovnim subjektima na ovu temu, možete ih naći na ovom linku:
https://upravljavec.si/mnenje-glede-posiljanja-elektronski…/
I sami smo radili nekoliko velikih projekata usklađivanja korporacija u Sloveniji tijekom 2018. i 2019. godine i uvijek smo upozoravali na isto što danas piše slovensko nadzorno tijelo.
Zato Informacijskom Pooblaščecu čestitamo na tome.
Upute su jednostavne ali i konkretne. Enkripcija emailova minimum je mjera koje moramo poduzeti i nužna je kad su u pitanju zdravstveni podaci.
Uvjerite se i sami...