menu
Blog

Pogrešno ste poslali e-mail? Incident…

Pogrešno ste poslali e-mail? Incident…

Jeste li ikada poslali e-mail na pogrešnu adresu, krivom primatelju? Gotovo sigurno.

No što ako je sadržaj pogrešno poslanog e-maila povjerljiv? Što ako otkrivanje  sadržaja e-maila trećim osobama predstavlja rizik za prava i slobode vlasnika podataka?

Krivo poslani e-mail zapravo je vrlo česta pojava. Najčešće se javlja kao posljedica ljudske pogreške, bilo da je pošiljatelj osobno pogrešno unio e-mail adresu ili je to učinio zbog sustava koji mu nakon unesenog početnog slova sam nudi već korištene e-mail adrese. Također, česti su slučajevi u kojima pošiljatelj u e-mail postavi nepripadajući dokument ili hyperlink.

 

Kako smanjiti učestalost krivo poslanih e-mailova ?

Pridajte više pažnje provjeri e-mail adresa prilikom slanja elektroničke pošte i detaljno provjerite sve dokumente koji su pridodani e-mailu.

 

Što ako ste ipak poslali e-mail na krivu adresu ?

Ako je e-mail poslan pogrešnom primatelju savjetuje se da pošiljatelj odmah pošalje follow up e-mail istom  primatelju  u kojem se ispričava zbog pogreške te ga obavještava da mora izbrisati zaprimljeni e-mail i nema pravo koristiti informacije koje su u mailu navedene. Tu Vaše obveze ne prestaju.

S obzirom da krivo poslani e-mail može sadržavati određene povjerljive informacije i podatke čije otkrivanje može dovesti do ugrožavanja prava i sloboda vlasnika podataka, pošiljatelj (voditelj obrade) mora odrediti metodologiju određivanja rizika, provesti analizu rizika, tražiti mišljenje službenika za zaštitu podataka, uspostaviti i ažurirati registar, možebitno obavijestiti druge ispitanike ili drugog voditelja obrade i sl. Analizom rizika  procjenjuje  da li je e-mailom za vlasnika podataka prouzročen određen stupanj rizika.

Neki od faktora koji utječu na određivanje stupnja rizika su priroda podataka koji su otkriveni, okolnosti u kojima su podaci otkriveni trećim osobama, vjerojatnost korištenja podataka u protupravne svrhe i mnogi drugi. Stoga je nužno uspostaviti procedure ranije koje će sadržavati i metodologiju rizika.

Uz sve je važno spomenuti da u slučaju utvrđivanja rizika koji bi vjerojatno mogao ugroziti vlasnika podataka postoji dužnost, u našem slučaju pošiljatelja krivo poslanog e-maila, da o situaciji obavijesti nadležno nadzorno tijelo.

Dužnost obavještavanja nadzornog tijela je isključena samo u slučajevima kada je nakon provođenja analize rizika utvrđeno da nije prouzročen vjerojatan rizik za vlasnika podataka. To u privatnoj komunikaciji može biti čest slučaj, no u poslovnoj komunikaciji je mogućnost rizika puno veća.

Na kraju, svakako možemo reći kako je gotovo samo pitanje trenutka u kojem ćemo mi ili netko iz naše organizacije poslati e-mali na pogrešnu adresu osobito ako smo jedni od onih koji posjeduju tuđe osobne i druge baze podatke svakako bismo trebali obratiti pozornost na procedure koje nam pomažu spriječiti pogrešno slanje, ali i procedure koje se moraju provesti nakon otkrivanja podataka i nastanka rizika povrede prava i sloboda.

 

Ukoliko Vam treba pomoć oko uspostavljanja procedura ili Vas je potrebno zastupati uslijed incidenta pred nadzornim tijelom javite nam se na 00385 95 1234 094 ili na ured@presido.hr .

Ostale

Novosti

Pridružite se našoj email listi

Prvi saznajte za promjene i nova mišljenja nadzornih tijela i inspekcije, čitajte o presudama Suda EU i nacionalnih sudova, drugim novostima i primjerima iz prakse te uživajte u specijalnim ponudama namijenjenim samo našim pretplatnicima.