Czy istnieje konieczność szyfrowania załączników lub treści, które zawierają dane wrażliwe, jeśli wiadomości są przekazywane pomiędzy np. Policją a Sądem (domeny gov.pl)?
PYTANIE
Czy, mając na uwadze art. 24 i 32 RODO, istnieje konieczność szyfrowania załączników lub treści które zawierają dane osobowe wrażliwe – szczególnej kategorii, jeśli wiadomości są przekazywane pomiędzy np. Policją a Sądem (domeny gov.pl)?
Czy w tym zakresie ma zastosowanie rozporządzenie w sprawie KRI (konieczność zapewnienia środków uniemożliwiających nieautoryzowany dostęp do przekazywanych informacji wynika z § 20 pkt 1 ww. rozporządzenia)? Zgodnie z treścią ww. przepisu, podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność – czyli występuje konieczność szyfrowania danych przekazywanych pomiędzy tego typu podmiotami.
Czy wiadomości nieszyfrowanie mogą być przekazywane tylko w obrębie danego serwera pocztowego odpowiednio zabezpieczonego i zarządzanego z szyfrowaniem SSL serwer klient np. poczta dla danego podmiotu Policja, Sąd?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX