Messaggi con dati personali

Spedi­zione dati per­son­ali via e‑mail

Le e‑mail fan­no parte del­la vita quo­tid­i­ana. Molte con­tengono dati per­son­ali, spes­so par­ti­co­lar­mente sen­si­bili. Di nor­ma, le e‑mail ven­gono invi­ate in modo non crip­ta­to. Tut­tavia, l’in­vio di una e‑mail non crip­ta­ta è meno sicuro del­l’in­vio di una car­toli­na perché:

  • Le e‑mail pos­sono essere inter­cettate, lette o mod­ifi­cate con poche conoscen­ze tecniche;
  • Le e‑mail pos­sono essere facil­mente ricer­cate per ter­mi­ni chiave;
  • I provider Inter­net con sede in Svizzera sono obbli­gati a con­ser­vare le e‑mail per sei mesi e a riv­e­lar­le alle autorità se necessario.

dis­po­sizioni del­la legge sul­la pro­tezione dei dati (nDSG).

È impor­tante sapere se si trat­ta di dati per­son­ali “ordi­nari”, di dati per­son­ali par­ti­co­lar­mente sen­si­bili o di pro­fili del­la per­son­al­ità. Il mit­tente è respon­s­abile del trat­ta­men­to con­forme alla pro­tezione dei dati per­son­ali e del­l’osser­van­za delle dis­po­sizioni in mate­ria di pro­tezione dei dati ed è tenu­to a fornirne la pro­va. Il mit­tente è tenu­to ad adottare tutte le mis­ure per pro­teggere i dati da perdi­ta, fur­to e acces­so o elab­o­razione non autor­iz­za­ti. Quan­do si inviano dati per­son­ali in set­tori sen­si­bili come quel­lo san­i­tario, i dati per­son­ali in ques­tione sono sem­pre par­ti­co­lar­mente deg­ni di pro­tezione, in quan­to il sem­plice fat­to che una per­sona sia un cliente/paziente del­l’or­ga­niz­zazione in ques­tione è par­ti­co­lar­mente deg­no di protezione.

I seguen­ti prin­cipi si appli­cano all’u­so del­la pos­ta elettronica

  • Uti­liz­zare il minor numero pos­si­bile di dati per­son­ali. (min­i­miz­zazione dei dati).
  • Il respon­s­abile del trat­ta­men­to dei dati è respon­s­abile del trat­ta­men­to lecito, appro­pri­a­to e pro­porzion­a­to (ad es. autor­iz­zazione all’ac­ces­so, aggior­na­men­to o cancellazione).

Poiché l’in­vio di e‑mail errate rap­p­re­sen­ta un ris­chio con­sid­erev­ole, gli ind­i­rizzi devono essere scelti con cura. Gli automa­tis­mi o le “fun­zioni di como­do” devono essere evi­tati per quan­to possibile.

  • Nes­sun dato o pro­fi­lo per­son­ale par­ti­co­lar­mente sen­si­bile deve essere trat­ta­to o mem­o­riz­za­to su dis­pos­i­tivi privati.
  • Non tut­to ciò che è tec­ni­ca­mente pos­si­bile è anche permesso.
  • I mes­sag­gi di pos­ta elet­tron­i­ca non devono con­tenere infor­mazioni su pass­word, account, carte di cred­i­to o altri dati di acces­so come gli ID utente.
  • Non si devono dis­perdere gran­di quan­tità di dati.
  • Selezionare e uti­liz­zare solo dis­trib­u­tori conosciuti.

Le e‑mail degli inter­es­sati sono gen­eral­mente con­sen­tite. Se ricevete un’e-mail da una per­sona, potete rispon­dere via e‑mail sul­la base del suo tac­i­to con­sen­so. Fan­no eccezione le risposte che con­tengono dati per­son­ali par­ti­co­lar­mente sen­si­bili. In questo caso si rac­co­man­da la crit­tografia o simili.

Alter­na­tive alle e‑mail non criptate

  • Mem­o­riz­zazione su un serv­er di dati, ad esem­pio Bro­ker­Web o Brief­But­ler (tramite un link nel messaggio).
  • Crit­tografia a liv­el­lo di documento
  • Uti­liz­zo di un servizio di pos­ta elet­tron­i­ca crip­ta­ta, ad esem­pio Seppmail.

Si pre­ga di notare che l’u­so dei social media e del­la mes­sag­gis­ti­ca istan­ta­nea, ad esem­pio What­sapp o SMS, per la trasmis­sione di dati per­son­ali deve essere evi­ta­to. È nec­es­sario evitare l’u­so di What­sapp o di SMS per la trasmis­sione di dati per­son­ali. Il servizio postale è par­ti­co­lar­mente con­siglia­to per i dati molto sensibili.

Scam­bio sicuro con BrokerWeb

 

Il por­tale cli­en­ti Bro­ker­Web con­sente lo scam­bio di infor­mazioni, doc­u­men­ti e dati tra bro­ker e cliente in modo anal­o­go all’e-bank­ing. La trasmis­sione avviene tramite una con­nes­sione sicu­ra che non con­sente l’ac­ces­so dall’esterno.

Sin­croniz­zazione del­la pos­ta con BrokerStar

 

Il mod­u­lo Mail Sync di Bro­ker­Star con­tiene due fun­zioni che fun­zio­nano con Out­look e altri pro­gram­mi di pos­ta elet­tron­i­ca come GMail.

Oltre a sal­vare doc­u­men­ti come polizze, fat­ture, offerte, ecc., E‑Mail-Sync con­sente di inviare e rice­vere e‑mail da Bro­ker­Star. Le e‑mail ven­gono mem­o­riz­zate in Bro­ker­Star e nel pro­gram­ma di pos­ta elet­tron­i­ca. Oltre a sal­vare doc­u­men­ti come polizze, fat­ture, offerte, ecc., Ter­min-Sync sin­croniz­za appun­ta­men­ti, attiv­ità e ind­i­rizzi da Bro­ker­Star al pro­gram­ma di pos­ta elettronica.

Spedi­zione del­la pos­ta con BriefButler 

Brief­But­ler è un soft­ware di servizio che con­seg­na i doc­u­men­ti da Bro­ker­Star, Word e altri pro­gram­mi al des­ti­natario tramite un por­tale sicuro o per pos­ta sen­za stam­pare. Il des­ti­natario non ha bisog­no di un soft­ware sep­a­ra­to per la decod­i­fi­ca. Rispet­ta la pro­tezione dei dati e cos­ta poco per ogni invio, a par­tire da 0,41 franchi svizzeri.