W ramach naszej serii postów Bezpieczny e-mail dzisiaj przyjrzymy się, jakie są różnice między wymaganiami ustawodawczymi, a dobrymi praktykami:
Wymagania ustawodawcze (słowo "musi"): To te aspekty, które są obowiązkowe zgodnie z prawem. To, co musisz zrobić, aby przestrzegać przepisów dotyczących ochrony danych osobowych. Musisz:
chronić dane osobowe, w tym adresy mailowe,
zapewnić integralność, poufność i dostępność danych,
upewnić się, że strony trzecie, z których korzystasz do wysyłania e-maili spełniają twoje wymagania.
Dobre praktyki (słowo "powinien"): To to, czego oczekujemy, że zrobisz, aby skutecznie przestrzegać prawa, choć nie jest to wymagane prawem. Dobre praktyki to kroki, które pomagają podnieść poziom bezpieczeństwa danych i minimalizują ryzyko. Powinieneś:
przeszkolić personel w zakresie bezpieczeństwa podczas wysyłania masowych komunikatów e-mail,
rozważyć najlepsze sposoby wysyłania masowych maili (UDW, łączenie korespondencji, usługi masowego wysyłania).
Opcje i możliwości (słowo "może"): To sugestie i przykłady, które można rozważyć, aby pomóc w skutecznym przestrzeganiu przepisów. Istnieje prawdopodobnie wiele różnych sposobów osiągnięcia zgodności z przepisami, ale to, czy i jakie zastosujesz, zależy od Twojej konkretnej sytuacji. Możesz:
ustawić ostrzeżenia i informować nadawców e-maili, gdy używają pola "DW",
ustawić opóźnienie, dając czas na poprawienie błędów przed opuszczeniem systemu organizacji,
wyłączyć funkcję automatycznego uzupełniania adresów e-mail.
Pamiętaj, że stosowanie dobrych praktyk w zakresie ochrony danych osobowych nie tylko pomaga spełnić wymagania prawne, ale także chroni prywatność Twoich klientów i partnerów biznesowych oraz zwiększa zaufanie do Twojej organizacji.
Zapewnienie poufności dla danych Twoich klientów, staje się przewagą konkurencyjną.