GDPR: Come inviare dati personali via email

La sicurezza delle informazioni inviate via e-mail è sempre motivo di preoccupazione in ogni organizzazione. Non si è mai del tutto sicuri di chi ha accesso ai messaggi inviati, e molto probabilmente ognuno di noi ha inviato almeno una volta un messaggio alla persona sbagliata o cliccato “rispondi a tutti” senza pensarci due volte.

Il messaggio inviato al destinatario sbagliato potrebbe essere la risposta ad uno scambio di battute scherzose o contenere fatti irrilevanti, e la conseguenza dello sbaglio sarà solo un po’ di imbarazzo per il mittente. Tuttavia, se l’e-mail contesse informazioni sensibili, questo tipo di errore sarebbe una violazione dei dati ai sensi del Regolamento generale sulla protezione dei dati (RGPD, anche conosciuto con l’acronimo inglese GDPR).

Il problema con la posta elettronica

Sebbene molto comoda, la posta elettronica non offre molto in termini di sicurezza. Facendo il paragone con la posta ordinaria, si compone il messaggio, si mette l’indirizzo e si consegna la lettera a terze persone che si occuperanno della consegna, sperando che non venga aperta da altri o consegnata all’indirizzo sbagliato. In poche parole, non si è mai sicuri, una volta che la lettera lascia le nostre mani.

Questi problemi sono la ragione per cui molte organizzazioni usano ancora i fax. Questa tecnologia potrebbe sembrare obsoleta, ma è molto più sicura della posta elettronica. Tuttavia, anche lei ha i suoi difetti: funziona solo se sia il mittente, sia il destinatario, possiedono un fax, fatto sempre più raro.

Se già usi il fax, continua pure ad usarlo. Oltre a ciò, potresti considerare anche altre nuove tecnologie che ti assicurano una maggiore sicurezza:

  • Cifratura
    Il GDPR non raccomanda molte tecnologie specifiche, ma il suo testo contiene numerosi riferimenti alla cifratura, ossia il processo di blocco delle informazioni in modo che solo gli utenti autorizzati possono accedervi.Tuttavia, questa tecnologia non è molto adatta per la posta elettronica. La maggior parte degli scambi non hanno bisogno di essere cifrati, e quando necessario, questo processo potrebbe essere molto complesso per la maggior parte delle persone.Le organizzazioni che gestiscono grandi volumi di dati sensibili, come il Sistema Sanitario Nazionale, utilizzano spesso e-mail cifrate, ed alcuni email provider, come ProtonMail in Svizzera e Tutanota in Germania, offrono il servizio di cifratura. A meno che non vi sia un’esigenza specifica che richiede l’uso della cifratura, c’è una soluzione molto più semplice.
  • Il Cloud
    Il Cloud è un’opzione più semplice da usare per condividere le informazioni sensibili. Le persone possono caricare allegati sul Cloud ed inviare ai destinatari il link per accedervi. Quando il messaggio non è più necessario, può essere cancellato.Quest’ultimo passaggio è essenziale: nonostante si pensi che il Cloud sia una fortezza impenetrabile che protegge tutte le informazioni che contiene, si tratta in realtà di un server gestito da una terza parte che si assume la responsabilità di mantenerlo al sicuro.Tuttavia, in base al GDPR, sia la tua organizzazione sia il fornitore di servizi Cloud, sono ritenuti responsabili delle violazioni dei dati, quindi è molto importante che le informazioni sensibili siano rimosse quando non più necessarie.

Le organizzazioni possono anche cifrare le informazioni sensibili primi di caricarle nel Cloud. Secondo le best practice attuali, i dati andrebbero cifrati prima di ogni trasferimento.

Maggiori informazioni

Il modo migliore per migliorare le conoscenze in materia di protezione dei dati e GDPR è frequentando un corso di formazione. Scopri i fondamenti del GDPR e migliora le tue conoscenze e competenze necessarie per gestire in autonomia tutte le pratiche relative alla conformità della tua organizzazione al GDPR. Erogato in modalità online, non avrai nemmeno bisogno di spostarti, potrai partecipare al corso ovunque tu sia.

Iscriviti subito

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.