Milloin sähköposti pitää salata?
Sähköposti on erittäin yleinen viestintäkanava. Sähköposti on helppo tapa tiedon vaihtamiseen niin yrityksen sisällä, kuin myös yrityksen ulkopuolisten tahojen kanssa. Tekstin lisäksi sähköpostin kautta kulkee helposti myös erilaiset liitteet. Mutta millaisia viestejä ei pitäisi lähettää tavallisen sähköpostin kautta? Milloin on tärkeää käyttää salattua sähköpostia?
Lähtökohtaisena ajatuksena kannattaa olla, että tavallinen sähköposti on avointa viestintää. Salaamattoman sähköpostin kautta ei tule lähettää mitään salaista tai luottamuksellista tietoa. Myös henkilötietojen kanssa tulee olla tarkkana.
GDPR-asetus määrittelee, miten henkilötietoja tulee käsitellä. Asetus ei ota kantaa yksittäisiin teknologioihin tai kerro yksiselitteisesti, että mikä tieto tulee lähettää salattuna. GDPR kuitenkin määrittää muun muassa, että henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus.
Meillä Micro Magicissä on asiakkaina paljon tilitoimistoja, asianajotoimistoja ja isännöintitoimistoja. Näiltä toimialoilta on varsin helppo nostaa asioita, jotka mielestäni sähköpostia käytettäessä on syytä aina lähettää salattuna. Tilitoimistot esimerkiksi käsittelevät paljon palkkatietoja, sairauslomiin ja sitä kautta sairauksiin liittyviä tietoja sekä ammattiliittoihin liittyviä tietoja. Tilitoimistot myös usein tietävät paljon erilaisista yrityssalaisuuksista. Kaikki sellaisia tietoja, jotka suosittelen ehdottomasti aina lähettämään salattuna.
Asianajotoimistot luonnollisesti käsittelevät paljon oikeudenkäyntitietoja. Näistä monet ovat salaisia. Yleensä tiedot ovat erittäin henkilökohtaisia, eivätkä missään nimessä kuulu ulkopuolisille tahoille, vaikka oikeudenkäynti itsessään olisikin julkinen. Salattu sähköposti onkin lakitoimistoissa erittäin kovassa käytössä.
Isännöintitoimistot käsittelevät taloyhtiöiden asukkaiden tietoja. Henkilötietoja käsitellään siis aivan jatkuvasti. Henkilötunnuksia vilisee isännöintitoimiston materiaaleissa. Tämä onkin hyvä yksittäinen vinkki. Salaa aina kaikki viestit, joissa on henkilötunnus. Huomaa, että henkilötunnus voi olla myös sähköpostin liitetiedostossa.
Pärjääkö jokin yritys ilman salausta?
Lopulta on oikeastaan aika vaikea keksiä sellaista toimialaa, joka ei salattua sähköpostia tarvitsisi. Tanska oli itse asiassa ensimmäinen maa, joka sääti lain, jonka mukaan kaikkien maan yritysten tulee käyttää salattua sähköpostia erittäin sensitiivisten henkilötietojen lähettämisessä. GDPR määrittelee erittäin sensitiivisiksi tiedoiksi henkilön rotuun, etniseen alkuperään, poliittisiin mielipiteisiin, uskonnollisiin tai filosofisiin vakaumuksiin, ammattiliiton jäsenyyteen, geneettisiin tietoihin ja biometrisiin tietoihin liittyvät asiat. Näihin liittyvät sähköpostiviestit on Tanskan lain mukaan pitänyt vuodesta 2019 alkaen lähettää aina vahvasti salattuna.
Salattu sähköposti ei ole kallis investointi ja nykyään markkinoilta löytyy myös erittäin helppokäyttöisiä salausratkaisuja. Hinta tai vaikea käytettävyys eivät siis enää nykyisin ole esteitä palvelun hankkimiselle. Meidän tarjoamamme Magic SafeMail on kotimaiseen teknologiaosaamiseen pohjautuva sähköpostin salauspalvelu. Kyseiseen teknologiaan pohjautuvat ratkaisut ovatkin erittäin laajasti käytössä niin suomalaisissa yrityksissä kuin esimerkiksi julkishallinnossa.
Jos muuten haluat tietää, miten sähköpostin salaus toimii käytännössä, kannattaa lukaista Kimmon kirjoittama blogi: Miten sähköpostin salaus toimii?
Yhteenvetona voi sanoa salatun sähköpostin kuuluvan nykypäivänä jokaisen yrityksen viestintävalikoimaan. On myös tärkeää, että yrityksen koko henkilöstö tiedostaa, milloin sähköpostiviesti on syytä salata. Useinkaan salauspalvelu ei ole vain yrityksen johdon työkalu, vaan luottamuksellisia tietoja käsittelevät laajasti yrityksen eri henkilöt.
Jos jokin asia sähköpostin salaamisesta jäi askarruttamaan, niin ole yhteydessä. Olen mielelläni avuksi!
Kimmo Haapavuori | kimmo.haapavuori@micromagic.fi | 045 238 8028