Šifriranje elektronske pošte

by | Jan 29, 2021 | Novice

Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih.

V skladu z zakonodajo se za zadostno zavarovanje šteje, če sta izpolnjena dva pogoja in sicer;

– dokumenti z občutljivim podatki so predhodno obdelani s programsko opremo, ki omogoča šifriranje z uporabo uveljavljenih varnih algoritmov in

– prejemnik lahko dokument odpre le z varnim geslom (vsaj 8 znakov in ki vsebuje male in velike črke, številke, posebne znake)

Za šifriranje dokumentov z občutljivimi podatki lahko uporabite več različnih programskih rešitev, ena izmed možnosti je uporaba prosto dostopnega programa 7ZIP (https://www.7-zip.org/).

Informacijski pooblaščenec izrecno izpostavlja, da je geslo šifrirane datoteke potrebno poslati po drugem mediju, na primer preko SMS sporočila ali preko telefonskega pogovora. Posredovanje gesla po elektronski pošti, pa tudi če od pošiljanje datoteke preteče nekaj časa, tako ni ustrezno.