🔒 Zalecenia dotyczące bezpiecznego wysyłania wiadomości
Zalecenia dotyczące bezpiecznego wysyłania wiadomości
- W celach służbowych należy korzystać wyłącznie z poczty elektronicznej założonej w domenie ujk.edu.pl.
- Zabrania się odbierania/synchronizowania służbowej poczty elektronicznej z zewnętrznymi serwerami poczty, w szczególności z kontem Gmail.
- W przypadku konieczności wysłania danych osobowych za pomocą służbowej poczty elektronicznej należy je przekazać w spakowanych plikach, zabezpieczonych silnym, niesłownikowym hasłem, składającym się z min. 8 znaków, które zawiera małe i duże litery oraz znaki specjalne; hasło nie może być przekazywane razem z zabezpieczonym plikiem!
- Instrukcja szyfrowania/odszyfrowania plików i katalogów.
- Instrukcja zaszyfrowania pliku MS Office.
-
Należy stosować zasadę okresowej weryfikacji posiadanych wiadomości i nieprzechowywania niepotrzebnych danych, tzn. zaleca się regularnie przeglądać e-maile i usuwać kopie robocze wiadomości, nieistotne/nieaktualne e-maile.
Warto posiadać kopię zapasową ważnych wiadomości na zabezpieczonym lokalnym dysku - automatyczna retencja danych (usuwanie danych) na serwerze poczty elektronicznej UJK odbywa się w okresie 24 miesięcznym. - Należy zachować szczególną ostrożność podczas wysyłania wiadomości e-mail do więcej niż jednego adresata (wiadomości grupowej). Sam adres e-mail w określonych okolicznościach może zostać uznany za daną osobową podlegającą ochronie (np. prywatny adres e-mail zawierający imię i nazwisko). Ochronie może podlegać również treść e-maili grupowych (np. prośba o kontakt z UJK w sprawie stanu zadłużenia). Udostępnianie tego typu informacji szerokiej grupie adresatów może naruszać ich sferę prywatności.
- Wpisywanie kilku adresów e-mail po przecinku w polach ,,Do” (ang. ,,To”) bądź ,,Kopia do/DW/Do wiadomości” (ang. ,,Copy to/CC/Carbon Copy”) powoduje, iż wszyscy odbiorcy wiadomości widzą adresy osób, do których były one wysyłane. W takiej sytuacji może dojść do udostępnienie danych osobowych osobom nieupoważnionym.
-
W celu ,,bezpiecznego” wysyłania e-maili grupowych należy zastosować się do poniższych zasad:
-
wszystkie adresy odbiorców poczty elektronicznej należy wpisywać w pole ,,Ukryte do wiadomości/Ukryta Kopia/UDW/BCC”, natomiast pola ,,Do/To” oraz ,,Kopia do/DW/Do wiadomości/Copy to/CC/Carbon Copy” pozostawić puste;
- po zastosowaniu się do ww. zaleceń odbiorcy wiadomości zobaczą jedynie napis „ukryci-adresaci” („undisclosed-recipients”),
- nie wolno wpisywać jakiegokolwiek odbiorcy w pola ,,Do/To” oraz ,,Kopia do/DW/Do wiadomości/Copy to/CC/Carbon Copy”, gdyż w takim przypadku wszyscy odbiorcy będą widzieli taką osobę jako jedynego odbiorcę wiadomości i mogą zacząć podejrzewać, że wiadomość dotarła do nich z winy systemu pocztowego do nieprawidłowego odbiorcy.
- W przypadku e-maili grupowych kierowanych na adresy służbowe w domenie ujk.edu.pl, zasady, o których jest mowa w pkt. A, stosuje się odpowiednio, chyba że treść wiadomości w żaden sposób nie narusza prywatności odbiorców.
-
wszystkie adresy odbiorców poczty elektronicznej należy wpisywać w pole ,,Ukryte do wiadomości/Ukryta Kopia/UDW/BCC”, natomiast pola ,,Do/To” oraz ,,Kopia do/DW/Do wiadomości/Copy to/CC/Carbon Copy” pozostawić puste;