sicurezza

GDPR: come inviare informazioni sensibili via e-mail 

Le organizzazioni devono sempre preoccuparsi della sicurezza delle informazioni che inviano via e-mail. Non si puo’ mai essere sicuro di chi abbia accesso ai tuoi messaggi, e ognuno di noi è probabilmente stato colpevole almeno una volta di aver inviato un messaggio alla persona sbagliata o di aver cliccato accidentalmente sul tasto  “rispondi a tutti”.

Il tuo messaggio consegnato in errore potrebbe aver contenuto solo chiacchiere mondane e ti ha lasciato imbarazzato. Tuttavia, se la tua e-mail conteneva informazioni su dati sensibili ( http://www.iotiassicuro.it/files/GDPR-GOLINUCCI-1.pdf ) , questo tipo di errore potrebbe essere una violazione dei dati e una violazione del GDPR dell’UE (Regolamento generale sulla protezione dei dati).

Il problema con l’email

Per quanto sia comodo inviare email , la spedizione di documenti con posta elettronica non offre molto in termini di sicurezza. Gli esperti spesso confrontano l’invio di e-mail con il postare lettere: si compone un messaggio e un indirizzo di consegna, e poi lo si consegna a qualcun altro da consegnare. Confidiamo che finirà nella giusta destinazione e che nessuno la leggerà lungo la strada, ma non possiamo mai essere certi.

Questi problemi sono la ragione per cui molte organizzazioni usano ancora i fax. La tecnologia potrebbe essere incredibilmente obsoleta, ma è molto più sicura della posta elettronica. Tuttavia, questa soluzione funziona solo se tu e la persona con cui avete a che fare avete ancora ancora i fax, il che sta diventando sempre meno probabile.

Potresti considerare l’utilizzo di un fax se lo fai già, ma non raccomanderemmo la sua ampia adozione. Invece, invitiamo le organizzazioni a guardare a nuove tecnologie compatibili con i loro processi esistenti.

Crittografia

Il GDPR non raccomanda molte tecnologie specifiche (per evitare di diventare ridondante quando emerge una nuova tecnologia), ma fa più riferimenti alla crittografia. Questo è il processo di blocco delle informazioni in modo che solo gli utenti autorizzati possano accedervi.

Tuttavia, la tecnologia si è ampiamente dimostrata poco maneggevole per la posta elettronica. e c’è una soluzione alternativa per condividere documenti senza allegarli  a posta elettronica.

La nuvola

Il cloud è un’opzione molto migliore per condividere le informazioni sensibili (“doc-sharing”). Le persone possono caricare gli allegati sul Cloud e quindi inviare ai destinatari un collegamento. Quando l’informazione non è più necessaria, può essere cancellata.

Quest’ultimo passaggio è essenziale: nonostante ciò che molti pensano, il Cloud non è una fortezza impenetrabile che mantiene automaticamente tutte le tue informazioni al sicuro. È semplicemente un server gestito da una terza parte che si assume la responsabilità di mantenerlo sicuro. Tuttavia, in base al GDPR, sia la tua organizzazione che il fornitore di servizi sono corresponsabili in caso di “data breach” ( violazione privacy) , quindi è essenziale rimuovere le informazioni il più rapidamente possibile.

source : Luke Irwin  – IT GOVERNANCE UK

Rispondi