GDPR: как я могу отправить данные надежно в соответствии с новыми правилами?
Опубликованно 02.06.2018 21:15
Как внештатный профессионал СМИ, меня часто спрашивают на разных работодателей, чтобы отправить копии моих паспортов, заполненных визовых форм и другие конфиденциальные данные в виде вложения электронной почты. У меня недавно спросили об этом и не получил удовлетворительного ответа. Я пробовал загрузить эти документы в моей учетной записи Google Drive и дав им ссылку, хотя я не знаю, действительно ли этот метод является более безопасным. Однако, я в недоумении, чтобы увидеть, как компании должны приобретать такие конфиденциальные данные в свете новых правил GDPR вступления в силу в мае. Роберт
Европейского Союза общих правил по защите данных (GDPR), который вступает в силу с 25 мая будет регулировать хранения и обработки данных, а не их сбор. Он также включает в себя некоторые очень важные права потребителя. Наиболее важными из них являются право на информацию, право доступа, право исправлять ошибки, право стереть данные, право ограничить обработку, и право занять его в другом месте (переносу данных). Насколько полезным это будет на практике, еще предстоит увидеть.
Письма больше похожи на обычный текст открытки, потому что они могут, в теории, быть прочитаны на любом из многочисленных серверов, через которые они проходят, или кто-то подслушивание телефонных. Фото: Роджер зуба для опекуна
Некоторые крупные организации имеют зашифрованные сервисы электронной почты, такие как nhs, но это не поможет нам.
Некоторые люди выбирают защищенные сервисы электронной почты, такие как ProtonMail в Швейцарии и на "tutanota" в Германии. Однако, вы также должны отправить внешним получателям пароль – например, в SMS-сообщение – для расшифровки электронной почты.
Пользователи на "tutanota" вам по электронной почте, что говорит, “у вас есть зашифрованное сообщение” а вы щелкните по ссылке, чтобы прочитать его и ответить на него, в браузере. Вам придется экспортировать по электронной почте, если вы хотите сохранить копию.
Также существуют плагины для Gmail и программу электронной почты для Microsoft Outlook, которые обеспечивают безопасные услуги электронной почты. Если один из ваших работодателей использует безопасную систему, они могут позволить вам присоединиться.
Если нет другой альтернативы, вы должны зашифровать и защитить паролем ваши изображения и документы перед отправкой их в качестве вложений электронной почты. Опять же, вы должны отправить пароль по отдельности, либо через другую службу обмена сообщениями или по почте. Онлайн хранилища
Это хорошая идея, чтобы загрузить приложения, а затем отправить людей по ссылке. Однако, имейте в виду, что вы загружаете документы в компанию, которая возможно управляет крупнейшей операции по наблюдению на планете. Шифровать документы перед их отправкой.
Шифрование защищает данные, Если нарушена сервис онлайн-хранения – это произошло – или если вашу почту взломают.
К сожалению, с помощью Google диска вызывает дополнительную сложность. Если вы используете Gmail, то вы можете предположить, что ваши данные проходит, или проездом, или доступен из США.
GDPR не обязывает пользователям хранить данные на серверах внутри ЕС. Однако, есть дополнительные требования, если сервера находятся за пределами ЕС. Во-первых, нужно иметь законные основания для передачи персональных данных за пределы ЕС. Во-вторых, вы должны иметь согласие лица, данные которого идет на экспорт. В-третьих, вы должны дать этому человеку возможность отказаться.
В другом посте, вышеупомянутый Лиз Хендерсон объясняет, как создать GDPR уведомление о конфиденциальности, и вы можете адаптировать ее образец, чтобы покрыть в Gmail за пределами ЕС.
Вы могли бы перейти к использованию сервиса электронной почты, который работает в ЕС (см. выше), если только для людей, которые вообще отказаться, или вы могли бы перейти в Google по платным.
Google утверждает, что его сюита G и Платформа Google облако (отм) услуги полностью соответствуют GDPR, потому что он предлагает подписать типовые положения договора ЕС и поправки обработка данных. Мелким шрифтом отмечается, что “стороны признают и соглашаются, что не Европейским законодательством о защите данных может также применяться для обработки персональных данных клиента” и что “Google не будет обрабатывать персональные данные клиента в целях рекламы или рекламных услуг”.
Я не думаю, что GDPR фактически прекратить рекламу управляемой обработки персональных данных. Просто с нетерпением ждем нажимая “я согласен” со многими условиями, вы даже не удосужились прочитать. IANAL!
Имейте в виду, что GDPR-это правовой вопрос и я не юрист. Я тоже не специалист по GDPR. Компаний, которые могут быть оштрафованы на сумму до €20 млн или 4% их годового оборота должны относишься к этому серьезно и следовать советам МГО. Множество консалтинговых компаний предлагают Гиды, обучения, инструментальных средств, программного обеспечения и другие услуги тоже.
Фрилансеры, как нам не получилось, но мы должны работать, чтобы выполнить как можно лучше. В частности, не держать какие-либо личные данные вам не нужны, и хранить и использовать его безопасно. Действительно, вы должны сделать эти вещи, даже если GDPR не существует.
У вас есть вопрос? По электронной почте Ask.Jack@theguardian.com
14
Категория: Технологии