Jak wybrać bezpieczne narzędzia do komunikacji w sieci?

Niezależnie od tego, jakie usługi świadczysz, komunikacja z klientem odgrywa bardzo ważną, a często kluczową rolę.

W ten sposób nawiązujesz relacje, ustalasz szczegóły zlecenia, często sama rozmowa jest już usługą (różnego rodzaju konsultacje). Są ludzie, zarówno usługodawcy, jak i klienci, którzy jeszcze do niedawna nie wyobrażali sobie, że cokolwiek może zastąpić tradycyjną rozmowę w gabinecie, taką z tradycyjnym uściskiem dłoni i kawą. Są też tacy, którzy już od dawna praktykowali i cenili sobie kontakty w formie elektronicznej, w szczególności wideokonferencje.

Od kilku miesięcy taka forma komunikacji stała się naszą codziennością. Na rynku dostępnych jest bardzo wiele możliwości. Nie jestem specjalistą od kwestii technicznych – nie będę opisywać, które narzędzia do komunikacji są łatwiejsze w obsłudze, a które dają więcej możliwości. Skupię się na kwestii, która często jest pomijana, a która w świecie coraz bardziej skoncentrowanym na ochronie danych osobowych powinna być kluczowa – kwestii bezpieczeństwa.

Jak sprawdzić czy narzędzia do komunikacji są bezpieczne?

Pisząc o bezpieczeństwie mam na myśli odpowiednie zabezpieczenie przekazywanych podczas rozmowy danych osobowych. Musisz mieć bowiem świadomość, że organizując jakąkolwiek wideokonferencję to Ty jesteś administratorem danych osobowych przekazywanych przez jej uczestników. Dostawca narzędzia jedynie przetwarza te dane w Twoim imieniu.

Odpowiedzialność za bezpieczeństwo danych osobowych Twoich klientów, współpracowników czy kontrahentów ciąży na Tobie. Jeżeli dojdzie do jakiegoś wycieku, udostępnienia danych osobom niepowołanym czy ich zniszczenia, będziesz ponosić związane z tym konsekwencje (np. konieczność zapłaty kary czy odszkodowania). Przed podjęciem decyzji z jakiego narzędzia będziesz korzystać, musisz mu się zatem dobrze przyjrzeć.

Na co zwrócić uwagę?

Na pewno warto sobie zadać kilka pytań:

• W jaki sposób mogę zawrzeć umowę powierzenia przetwarzania danych osobowych z dostawną danego narzędzia i czy umowa ta jest zgodna z RODO?
• Czy dane osobowe będą przechowywane na terytorium UE, ewentualnie czy przekazywane są do państwa trzeciego na podstawie odpowiednich regulacji?
• Jak duże jest ryzyko, że do rozmowy będzie mogła dołączyć osoba nieuprawniona?
• Czy dostawcy narzędzia oferują odpowiedni poziom zabezpieczeń i poufności?

Zdaję sobie sprawę, że przeanalizowanie powyższych kwestii wymaga czasu i przynajmniej ogólnej znajomości zarówno kwestii technicznych, jak i prawnych. Warto więc korzystać z rzetelnych opinii podmiotów posiadających odpowiednią wiedzę i kompetencje.

Jedną z takich opinii jest z pewnością Księga bezpieczeństwa komunikacji elektronicznej w pracy radcy prawnego przygotowana na zlecenie Krajowej Izby Radców Prawnych. Dokument ten zawiera rzeczową analizę i zalecenia dla radców prawnych, a więc osób wykonujących zawód zaufania publicznego, zobligowanych do zachowania tajemnicy zawodowej. Skoro wskazane narzędzia zostały uznane za bezpieczne dla prawników, to z pewnością są takie również w odniesieniu do innych grup zawodowych.

Narzędzia uznane za bezpieczne

Za bezpieczne narzędzia do wideokonferencji uznaje się na przykład Microsoft Teams, Zoom 5.0 oraz Cisco Webex, przy czym dotyczy to ich płatnych wersji, przeznaczonych do użytku komercyjnego.

Wszystkie wskazane narzędzia posiadają odpowiednie zabezpieczenia komunikacji przed dostępem osób trzecich, takiej jak szyfrowanie, możliwość uwierzytelniania użytkowników i zarządzania ich uprawnieniami, możliwość zarządzania przebiegiem spotkań. Warto podkreślić, że wskazane narzędzia udostępniają różne opcje – zapewnienie odpowiedniego poziomu bezpieczeństwa często wymaga odpowiedniej ich konfiguracji.

Oczywiście opisane wyżej narzędzia do komunikacji to nie jedyne, jakie można uznać za bezpieczne. Być może nawet nie najbezpieczniejsze. Nie ma żadnych przeciwwskazań do tego, żebyś nadal korzystała ze swojego ulubionego narzędzia. Proszę Cię jednak – dla własnego bezpieczeństwa sprawdź, czy jest ono bezpieczne dla Twoich klientów.

Obowiązek informacyjny

Za każdym razem, kiedy organizujesz wideokonferencję musisz poinformować swoich gości o tym, w jaki sposób są przetwarzane ich dane osobowe. Informacje, które musisz przekazać określa art. 13 RODO. Poniżej przykładowa treść klauzuli informacyjnej.

Administratorem Twoich danych osobowych jest ……………………….

Możesz skontaktować się z Administratorem wysyłając wiadomość na następujący adres e-mail ………………..

Twoje dane osobowe będę przetwarzane w celu umożliwienia nam wzajemnej komunikacji w celu, dla którego zorganizowana została niniejsza wideokonferencja (uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO).

Jeżeli będziemy chcieli zarejestrować nasze spotkanie, poinformujemy Cię o tym.

Informacja o dostawcy usługi

Dla MS Teams: Dostawcą usługi wideokonferencji jest Microsoft, z którym Administrator zawarł umowę przetwarzania danych. Nasza komunikacja jest szyfrowana w standardzie TLS 1.2. 256 bit na odcinku uczestnik – Microsoft i Microsoft – uczestnik. W przypadku nagrywania wideokonferencji, treść komunikacji będzie przechowywana w UE. Dane telemetryczne i dane o uczestnikach są przetwarzane centralnie w USA przez Microsoft Inc. jako administratora tych danych. Microsoft Inc. zapewnia zgodność z RODO. Więcej na temat przetwarzania danych osobowych przez Microsoft znajdziesz tutaj https://privacy.microsoft.com/pl-pl/privacystatement

Dla Zoom: Dostawcą usługi wideokonferencji jest Zoom Video Communication Inc. (Zoom), z którym Administrator zawarł umowę przetwarzania danych wraz z tzw. standardowymi klauzulami umownymi. Nasza komunikacja jest szyfrowana w standardzie TLS 256 bit na całej drodze uczestnik – uczestnik (szyfrowanie end-to-end). W przypadku nagrywania wideokonferencji, treść komunikacji będzie przechowywana w UE. Zoom zapewnia, że nie ma dostępu do nagranych spotkań. Dane telemetryczne i dane o uczestnikach są przesyłane do USA. Zoom zapewnia zgodność z RODO. Więcej na temat przetwarzania danych osobowych przez Zoom znajdziesz tutaj https://zoom.us/privacy?zcid=1231

Dla Webex: Dostawcą usługi wideokonferencji jest Cisco Inc. (Cisco), z którym Administrator zawarł umowę przetwarzania danych. Nasza komunikacja jest szyfrowana w standardzie TLS 1.2. 256 bit na odcinku uczestnik – Cisco i Cisco – uczestnik. W przypadku nagrywania wideokonferencji, treść komunikacji będzie przechowywana w UE. Dane telemetryczne i dane o uczestnikach są przesyłane do USA. Cisco zapewnia zgodność z RODO. Więcej na temat przetwarzania danych osobowych przez Cisco znajdziesz tutaj https://www.cisco.com/c/pl_pl/about/legal/privacy-full.html

Więcej informacji dotyczących przetwarzania Twoich danych osobowych możesz znaleźć w  Polityce Prywatności Administratora dostępnej pod adresem …………………

Regulamin świadczenia usługi

Dodatkowo, organizując jakąkolwiek wideokonferencję – choćby sporadycznie i tylko dla wybranych klientów – świadczysz usługi drogą elektroniczną. To z kolei wiąże się z obowiązkiem posiadania i udostępniania regulaminu świadczenia usługi wideokonferencyjnej. Postanowienia dotyczące konkretnie tej formy komunikacji mogą być elementem regulaminu, który już masz na swojej stronie internetowej.

Ważne, aby uczestnik wideokonferencji zaakceptował regulamin i otrzymał informację o przetwarzaniu danych osobowych przed rozpoczęciem komunikacji. Najlepiej taki regulamin i klauzulę informacyjną udostępnić już w zaproszeniu do spotkania.

Konkretne wskazówki

Uff… Przebrnęliśmy przez kwestie techniczno-prawne. Mam nadzieję, że teraz już nie masz wątpliwości, że bezpieczne narzędzie do komunikacji w sieci z klientami czy kontrahentami to nie luksus, a konieczność. Co więcej – zdajesz sobie sprawę, że takie narzędzia istnieją i są powszechni dostępne.

Na koniec jeszcze kilka wskazówek praktycznych.

• Jeżeli jest taka możliwość, na ogół lepiej zainstalować aplikację na komputerze, niż korzystać z przeglądarki. Łatwiej wtedy planować spotkania i zarządzać nimi. Obsługa aplikacji jest zwykle bardziej intuicyjna niż organizowanie wideokonferencji przez przeglądarkę.
• Warto zabezpieczyć spotkanie hasłem, przynajmniej wtedy, kiedy omawiane mają być kwestie objęte tajemnicą zawodową czy tajemnicą przedsiębiorstwa.
• Wskazane jest korzystanie z opcji „poczekalnia”. Dzięki temu organizator spotkania może kontrolować kto dołącza do spotkania. Organizator spotkania może zarządzać udostępnianiem ekranu, może też na przykład zablokować możliwość korzystania z mikrofonu czy kamery. Warto to zrobić szczególnie przy organizacji szkoleń i dużych spotkań, gdzie większość uczestników będzie uczestniczyć „biernie”. W przypadku większych spotkań można także przypisać poszczególnym osobom role z określonym zakresem uprawnień.
• Jeżeli jest to możliwe, po dołączeniu do spotkania wszystkich użytkowników warto włączyć opcję „zablokuj spotkanie”.

Autorka: Aneta Liszewska-Mądra – prawnik ludzi przedsiębiorczych, prawnik e-biznesów, prawnik psychologów i terapeutów

Wspieram przede wszystkim tych, którzy działają lub chcą działać online. Pomagam przenosić biznesy stacjonarne do sieci, tworzyć nowe biznesy online i rozwijać te już działające.

Ty wiesz co chcesz zrobić. Ja wiem jak. Spotkajmy się w sieci.

Zapraszam na www.liszewskamadra.pl

*Grafikę „bezpieczna wideokonferencja” przygotowała Anna Gil.

Temat Jak wybrać bezpieczne narzędzia do komunikacji w sieci Cię zainteresował? Sprawdź również:

1. Sukcesja biznesu, czyli jak zadbać o bezpieczeństwo przedsiębiorstwa
2. Jak wzmocnić markę podcastami?
3. Rola mediów społecznościowych w biznesie
4. Canva w biznesie – czym jest i dlaczego warto z niej korzystać?
5. Home office i aplikacje mobilne ułatwiające pracę z domu