TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS

Lue kolme vinkkiä: toimi näin, jos lähetät sähköpostin väärälle vastaanottajalle!

TIETOTURVALOUKKAUS

Sähköposti lähtee vahingossa väärälle vastaanottajalle

MIKSI SE LOUKKAA TIETOTURVAA

Sähköposti tai sen liitteet voivat sisältää henkilötietoa, tunnuksia tai muuta arkaluontoista tietoa. Näin tiedon joutuminen vääriin käsiin voi aiheuttaa useitakin tietoturvan ja henkilön oikeuden loukkauksia.

MITEN ONGELMAA VOI EHKÄISTÄ

  1. Sähköpostin lähettämisen ohjeistaminen yrityksissä ja organisaatioissa omalle henkilöstölle – missä tilanteissa ja mille tiedolle sähköpostin käyttäminen on sallittua, ja missä ei. Sähköpostin käyttöä kannattaa myös kyseenalaistaa – onko tiedon ja tiedostojen lähettämiseen muita tapoja, kuin sähköposti?
  2. Mikäli tiedon lähettämiseen ei ole kerta kaikkiaan muita tapoja kuin sähköposti, voi sähköpostissa määritellä allekirjoituksen yhteyteen tietosuojalausekkeen. Tämä voi kaikessa yksinkertaisuudessaan kertoa sähköpostin vastaanottajalle; ”Mikäli et ole tämän sähköpostiviestin tarkoitettu vastaanottaja, poistathan vastaanottamasi viestin liitteineen ja ilmoita siitä lähettäjälle. Kiitos!”.
  3. Sähköpostin lähettämiseen ja vastaanottamiseen tarkoitetun sovelluksen asetuksista on usein mahdollista ottaa pois käytöstä asetus, joka mahdollistaa sähköpostin lähettämisen välittömästi. Tietysti tällaisessa tapauksessa sähköpostit tulee lähettää manuaalisesti lähtevien postien kansiosta, mutta ainakin sinulla on mahdollisuus katselmoida lähtevät postit ennen niiden lopullista lähetystä.

TARVITSEEKO LOUKKAUKSESTA ILMOITTAA?

Mikäli lähetät sähköpostissa tai sen liitteenä henkilötietoa, on loukkaus jo tapahtunut, kun vastaanottaja lukee viestisi. Tietysti tulee punnita minkälaista tietoa sähköpostissa tai sen liitteessä on. Jos kyseessä on arkaluontoinen henkilötieto (esim. terveyttä koskevaa tietoa, palkkatietoa tai henkilötunnus), jonka joutuminen vääriin käsiin aiheuttaa henkilölle riskejä, on ilmoitus ehdottomasti tehtävä. Vastaavasti mikäli sähköposti sisältää kirjautumistietoja, riskin mahdollisuus kasvaa entisestään näiden joutuessa vääriin käsiin.

Haluatko lisätietoja?

Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti

Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!

Triuvare Oy

Triuvare Oy