W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy:
- Do przesyłania danych osobowych z użyciem maila stosuje się wyłącznie służbową pocztę elektroniczną w domenie „…….@……pl”
- Do przesyłania danych osobowych z użyciem maila poza urząd uprawnione są wyłącznie osoby upoważnione do ich przetwarzania.
- W przypadku przesyłania informacji wrażliwych wewnątrz urzędu bądź wszelkich danych osobowych poza urząd należy wykorzystywać mechanizmy kryptograficzne (hasłowanie wysyłanych plików).
- W przypadku zabezpieczenia plików hasłem, obowiązuje minimum 8 znaków: duże i małe litery i cyfry lub znaki specjalne a hasło należy przesłać odrębnym mailem lub inną metodą, np. telefonicznie lub SMS-em.
- Użytkownicy powinni zwracać szczególną uwagę na poprawność adresu odbiorcy dokumentu.
- Zaleca się, aby użytkownik podczas przesyłania danych osobowych mailem zawarł w treści prośbę o potwierdzenie otrzymania i zapoznania się z informacją przez adresata
- Nie należy otwierać załączników (plików) w mailach nadesłanych przez nieznanego nadawcę lub podejrzanych załączników nadanych przez znanego nadawcę
- Nie należy otwierać stron internetowych wskazanych hiperlinkami w mailach, gdyż mogą to być hiperlinki do stron zainfekowanych lub niebezpiecznych.
- Użytkownicy nie powinni rozsyłać za pośrednictwem maila informacji o zagrożeniach dla systemu informatycznego, „łańcuszków szczęścia”, itp.
- Użytkownicy powinni okresowo kasować niepotrzebne maile.
- Podczas wysyłania maili do wielu adresatów jednocześnie, należy użyć metody „Ukryte do wiadomości – UDW”.
