有关资料保护的电邮程序

有关资料保护的电邮程序

返回“资料保障”

最后更新日期:2022年12月23日

所有员工都必须遵守电子邮件程序(以以下可下载的pdf格式), 包括客座讲师和外部考官. 黄金城网投平台-apple app store-黄金城集团有限公司排行榜也鼓励学生将任何高度受限的信息以密码保护的附件形式发送电子邮件. 这包括任何关于他们种族的信息, 民族起源, 健康(包括精神健康), 政治或宗教信仰, 工会会员资格, 护照号码, 或者性取向或者身份证件的扫描件. 此处提供了建议的密码保护附件的方法 加密和解密文件和文件夹使用7-Zip,或者如果这对发送者/接收者不起作用 然后使用这种方法.

一旦你发了一封电子邮件, 这是发件人无法控制的,它会发生什么,以及如何使用该电子邮件的任何内容. 电子邮件也存储在多个设备上,这些设备的安全性可能有限,黄金城网投平台-apple app store-黄金城集团有限公司排行榜无法控制. 因此,要非常小心你要发送什么类型的信息以及如何发送,这一点很重要.

Q1. 我需要给某人发送一些个人信息,有什么替代邮件吗?

在用电子邮件发送个人数据之前,考虑一下收件人是否可以直接从MyNewman / iTrent / Moodle / S-drive文件夹/ Microsoft Team /其他数据库等访问这些数据. 如果他们可以这样做,他们必须这样做. 在s驱动器或Microsoft Team上建立一个受限访问文件夹可能是实用的,通过该文件夹可以定期向特定人群共享个人信息, 但是,请注意不要保留不必要的信息副本.

在哪里可以直接获取个人信息, 你的电子邮件应该简单地告诉他们,这些信息可以通过相关来源* (e)获得.g. MyNewman的联系方式/ S-drive或MS Team上的更新文档/ Moodle上的新标记等.).

市民直接查阅所需个人资料的其他好处包括:

  • 人们总是能够获得正确版本的信息
  • 只有必要的人才可以访问
  • 当不再需要时,可以给予和删除不同级别的访问权限
  • 邮箱配额空间不会因附件而浪费
  • 可以存储更大的文件

*N.B. 您通常可以在电子邮件中放置超链接,将收件人与信息直接链接起来. E.g. 链接到s盘:1)突出显示您希望成为超链接的电子邮件中的文本. 2)右键单击,选择“超链接”. 3)在弹出窗口中导航到相关文档,单击确定.

如果你可以访问s盘上的同一个文件夹,但其他人也可以访问,他们不需要看到你想要共享的信息, 你可以在那个文件夹里创建一个密码保护文件夹,把信息放进去. 当你不再需要这个文件夹时,记得删除它. 在你的Outlook中设置一个提醒.

Q2. 我已经考虑了以上的信息,没有其他可行的方法来发送这些个人信息. 我需要考虑什么?

你必须考虑内容的分类. 请参阅下面的信息分类摘要信息和 资讯分类网页 了解更多相关信息.

在评估任何一组信息的分类时,您还必须考虑到个人数据的数量. 只涉及一个人的信息本身被列为“限制”,而涉及30人以上的信息则需要被列为“高度限制”. 这是因为未经授权披露的潜在损害要高得多,因此需要更严格地限制控制水平.

关于数据保护的电子邮件程序文件指出:

  • 哪些内容适合通过邮件发送
  • 内容如何分类(普通?, 受限制或高度限制的信息)-信息分类表
  • 内容需要应用什么安全措施
  • 何时以及如何对附件进行密码保护
  • 如何管理密码
  • 在按下“发送”键之前需要进行哪些检查?
  • 如果您将限制或高度限制的信息发送给错误的人,该怎么办

N.B. 当涉及30人或以上,并且通过电子邮件或外部硬盘/ USB等传输时,限制信息必须被归类为高度限制.

如何快速浏览电子邮件指南…

普通的信息. 这是不太可能识别个人的信息, 是否属于公共领域或不太可能对个人权益或大学利益产生负面影响. 该内容可以位于包含数据主体名称的电子邮件正文中. 除了常识之外,没有什么特殊的控制措施适用于普通信息. 但是,当普通资料与上述任何一类资料结合在一起时,应被视为受到限制或高度限制的资料. 

限制信息. 这些信息如果被披露给未经授权的接收者,可能会对个人的权益或大学的利益产生负面影响,并且可能构成GDPR下的数据泄露或违反商业机密. N.B. 当涉及30人或以上并且通过电子邮件或外部硬盘/ USB等传输时,“受限信息”必须归类为“高度受限”. 不把资料当事人的名字放在电子邮件的主题行. 是否应该使用“高度限制信息”所描述的方法,取决于您对电子邮件中个人数据背景的专业判断。. 请参阅资料分类表的脚注,如有不确定,请向你的直属经理/资料保护专责小组成员询问.

高度受限信息. 这适用于信息,如果披露给未经授权的接收者,可能会对个人的权利和利益或大学的利益造成严重损害,这很可能是GDPR下的数据泄露或违反商业机密.

  1. 如果收件人可以直接从MyNewman / iTrent / Moodle / S-drive文件夹等访问. 他们必须.
  2. 如果内容是个人资料,请不要在主题行中使用资料当事人的姓名.
  3. 如内容属个人资料,你有两种选择:
  • 如果您选择在电子邮件中使用数据主体的名称, 此内容必须在受密码保护的附件中(密码在单独的电子邮件中发送).
  • 如果您选择仅使用数据主体的学生ID /员工iTrent号码, 这些信息可以包含在电子邮件的正文中.

4. 如内容涉及非个人资料(例如.g. 这是商业敏感信息)必须附加作为密码保护文件.

 

Q3. 如何管理密码?

  • 不要选择容易被猜到的密码.
  • 不要使用学生或教职员的姓名或电话号码作为密码.
  • 不要使用任何密码登入你的工作/家用电脑.
  • 你可以用 密码与否R来确保你的密码是安全的.
  • 不要每次发送都使用相同的密码.
  • 如果你经常向同一个人发送“高度机密信息”,你可以使用相同的密码. 在这种情况下,事先与收件人商定密码,不要每次都发送密码. 如果密码在此配对之外共享,则必须从那时起使用新密码.
  • 如果作为一个工作团队,你们经常相互发送“高度受限的信息”,并且没有实用的方法来使用s驱动器或数据库来共享这些信息, 您可以预先同意组密码. 请不要每次都发送密码. 此密码不能在组外共享. 如果该密码已被组外共享,则此后必须使用新密码.
  • 配对或组密码应至少每6个月更改一次.
  • 只有在绝对必要的情况下,你才应该保留一份密码清单. 使用下面的7-zip方法,您只需要一次密码来保护或打开文件(参见步骤3和4),因此不需要存储密码. 如果你使用预先同意的密码系统,需要保持一个列表, 这个列表一定在只有你能访问的地方.g. 的z驱动器.

Q4. 我需要发送的邮件包含“高度限制的信息”。. 如何创建受密码保护的文档?

密码保护附件的目的是在电子邮件传输过程中为其提供额外的安全层. 发送者和接收者应该将文档存储在一个有限的访问区域(例如适当的s驱动器文件夹或z驱动器), 只有他们可以访问).

  1. 黄金城网投平台-apple app store-黄金城集团有限公司排行榜建议您使用7-zip密码保护您要发送电子邮件的文件. 这个程序可以密码保护许多文件类型,包括:访问, Excel, pdf文档, 演示文稿, 出版商和你可以下载 使用7zip加密和解密指南 来自纽曼网站.
  2. 传送密码, 用你的专业判断来判断是否, 在这种情况下, 用电话这样做更安全, 亲自或通过电子邮件. 每种方法都有风险和实用性的因素, 因此,您需要根据具体情况做出正确的决定.
  3. 你可以考虑把密码打电话给收件人(但不要在语音信箱里留言),甚至亲自告诉他们. 然而,你需要确保密码不会被无意中听到,或者收件人不会把它写在别人可以阅读和使用的地方. 如果不能给他们打电话或当面见他们,你应该在另一封电子邮件中发送密码.
  4. 7-zip将保留原始文件不变,以允许您正常访问它. 现在可以删除受密码保护的副本(带有白色矩形符号).
  5. 当接收者“提取”文件(通过输入密码)时,7-zip会创建一个文件副本, 哪一个不需要密码打开. 然后,收件人可以删除受密码保护的文件版本,只要他们将未受保护的版本存储在一个安全的文件夹中.e. 访问受限).
  6. 当发件人或收件人不再需要文件或电子邮件时,他们应该删除它们.

Q5. 7-zip方法在我的操作系统/设备上不起作用. 我还可以用什么来保护文件的密码呢?

下面的指南将指导您如何使用密码保护Access、Excel、Word和演示文稿文档. 您不能以相同的方式对Publisher文档进行密码保护,但这些指南将向您展示如何将其保存为受密码保护的PDF. 此方法也适用于在上面列出的其他Microsoft软件中创建的pdf.

一个关于Microsoft Office密码保护的全景演示

Microsoft Office中密码保护的帮助指南

除了7-zip外,大学没有技术能力对已经是pdf的文件进行密码保护, i.e. 扫描文件或从其他来源收到的文件. 如果您处理大量扫描文档/已创建的pdf文件,并且7-zip无法在您的设备上工作,请与黄金城网投平台-apple app store-黄金城集团有限公司排行榜联系 dpo@jenningssmith.com 谁来监控风险. 目前,对于这些文件,您需要发送一个未受保护的附件,但请遵循本文档中的所有指导,仔细检查收件人和电子邮件的内容.

Q6. 以上两种方法我都试过了. 我自己的设备不允许我用密码保护文件. 我该怎么办??

上述两种方法涵盖了许多设备和操作系统. 如果根据信息分类表,您需要发送的文件应该有密码保护, 您将需要使用一个设备来满足这一点. 这可能意味着等到你在校园里使用大学提供的电脑.

Q7. 密码保护附件的目的是什么,特别是当我把密码发邮件时?

  1. 如果带有密码保护附件的电子邮件被黑客攻击或不小心发送或转发给错误的收件人, 收件人无法访问敏感信息. 仅仅因为一个电子邮件被黑客攻击并不意味着包含密码的电子邮件也会被黑客攻击.
  2. 如果你把邮件发错了人, 除非您也向同一个人发送了密码,否则收件人无法访问敏感信息. 你不太可能犯同样的错误两次.

Q8. 对于所有的邮件,在我按下“发送”之前,我需要做哪些检查??

  1. 仔细检查“收件人”、“抄送”和“密件抄送”栏中的所有收件人——都要检查 需要 it? 邮件地址是否准确? 确保没有名字被认错, 特别是因为这可能意味着电子邮件是发送给学生或外部人员,而不是内部员工.
  2. 当使用全局地址簿时,检查标题. 所有的学生将有学生在他们的名字旁边,工作人员应该有他们的职称和
  3. 仔细检查所有电子邮件的内容-删除下面任何不必要的电子邮件, 特别是那些包含不必要的个人数据,包括电子邮件地址. 是否有任何收件人不应看到的内容, 要么删除内容,要么删除收件人. 要删除内容,不要简单地通过改变字体颜色或添加匹配的高亮颜色来“掩盖”它,因为这可以被收件人逆转.
  4. 仔细检查是否应该/不应该有附件,是否应该/应该有密码保护.

Q9. 我需要发送的邮件是一个敏感的话题,但不包含任何个人数据. 我需要考虑什么?

  1. 考虑电子邮件的内容和它的目标受众. 这些组合是否有助于识别这些人的某些特征? 另一家机构的一名工作人员通过电子邮件向访问过学生支持心理健康服务的人发送了通用的心理健康信息,从而发生了数据安全漏洞. 这封电子邮件意外地发送给了“收件人”栏中的所有订阅者,这意味着所有收件人都可以看到彼此的电子邮件地址, 其中一些很容易认出人. 本邮件应以密件形式发送给所有收件人.e. 盲目抄写,这样每个人的电子邮件地址都被隐藏了.
  2. 再次检查所有收件人是否在正确的收件人栏、抄送栏和密件栏中. 确保没有名字被认错, 特别是因为这可能意味着电子邮件是发送给学生或外部人员,而不是内部员工.

如果您看不到密件抄送行, 在Outlook电子邮件信息中:从“选项”选项卡中, 点击“密件抄送”按钮-密件抄送行应该出现在主题行上方.

Q10. 我给错误的人发了一封包含“限制信息”或“高度限制信息”的电子邮件, 我该怎么办呢??

  • 即使信息是假名或密码保护, 你需要立即打电话给收件人,要求他们永久删除电子邮件,包括任何附件,并回复你确认他们已经这样做了. 如果不能通过电话联系他们, 你需要给他们发邮件,要求他们做这两件事. 打电话是最好的选择,因为这样可以加快回复速度,并且意味着他们根本不太可能打开电子邮件.
  • 如果收件人收到了受密码保护的附件,但没有收到密码, 他们删除了邮件,情况就结束了.
  • 如果收件人可以访问“受限信息”或“高度受限信息”(因为密码也被发送给他们,或者因为信息只是假名化的,或者根本没有受到保护),你需要立即向数据保护主任报告这是数据泄露, 最好通过电话(0121 387 4567)或内部团队(4567)或如果没有答复,则发送电子邮件 dpo@jenningssmith.com . 无论邮件是内部发送还是外部发送,都是如此.

写报告时, 是否不包括与违规有关的“受限信息”或“高度受限信息”. 检查附件并删除它们. 如果您确实包含了泄露的数据,则会导致另一次数据泄露.

你需要包括:

  • 数据泄露的日期和时间(i.e. 当你发邮件的时候)
  • 数据泄露是如何发生的
  • 涉及到什么“受限信息”或“高度受限信息”
  • 受影响的数据主体数量
  • 受影响的数据记录数量(e.g. 涉及5个人的姓名、出生日期和地址的违规行为将是15条数据记录)
  • 哪些人被允许接触这些信息,哪些人不应该接触这些信息
  • 您是否知道该信息已被访问
  • 你采取了什么样的补救措施啊
  • 还有其他你认为相关的信息吗.

DPO或DPO代表将回复您并支持您处理数据泄露. 这取决于个人数据泄露的严重程度, DPO可能需要通知信息专员办公室, 从组织中第一个人知道个人数据泄露的时间起,有72小时的最后期限. 因此,如果您报告了个人数据泄露,请务必检查电子邮件以获取DPO的回复, 即使这意味着要在周末检查.

Q11. 还有哪些与数据保护相关的政策和程序?

录音建议的分钟记录
自带设备(BYOD)政策
计算机和网络设施:一般使用条件
保密废物处理程序
数据泄露事件响应和报告程序
注册邮件列表并合法维护它
收集活动参加者个人资料的资料保护指引
资料保障术语表
数据保护影响评估(DPIA)筛选问题清单和DPIA模板
数据保护法律依据说明
资料保障政策
资料保护海报-实际行动
禁止资料保护一览表(被遗忘权)
电子邮件合并从Excel说明
关于数据保护的电子邮件程序2022.12.23 
非现场处理个人资料指引
黄金城网投平台-apple app store-黄金城集团有限公司排行榜数据管理指南
如何加密记忆棒使用Bitlocker
信息分类表
资讯保安政策
合法权益评估(LIA)模板
新项目开发程序-数据保护
密码保护附件使用7-Zip -第一个推荐的方法为您 do  需要长期记住密码
Microsoft Office文档密码保护 -第二种推荐方法,如您所愿 do 需要长期记住密码
隐私声明模板-如何使用
私隐公告列表及连结
回应资料当事人查阅要求的程序
检讨合约-保障资料条款
病毒管理策略
无线网络策略

 

这篇文章有帮助吗??

是的 No
  1. 首页
  2. 帮助 & 建议
  3. 公司信息
  4. 数据保护
  5. 有关资料保护的电邮程序