W styczniowym Komunikacie IOD-y przedstawione zostały zagrożenia związane z korzystaniem z poczty elektronicznej oraz dobre praktyki, dzięki którym możliwe jest ich zmniejszenie.
Niestety poczta elektroniczna wciąż jest najczęstszym wewnętrznym środkiem komunikacji w organizacjach, mimo możliwości skorzystania z innych, bezpieczniejszych form porozumiewania się.
CZYM JEST KOMUNIKACJA WEWNĘTRZNA?
Komunikacja wewnętrzna (określana jako „internal relations” lub „internal PR”) dotyczy przepływu informacji „w środku organizacji”. Dotyczy więc pracowników na wszystkich szczeblach hierarchii, zarząd, a często także innych osób zatrudnionych w firmie. Prawidłowa komunikacja wewnętrzna odgrywa ogromną rolę zwłaszcza w dużych organizacjach oraz tych, w których praca świadczona jest w trybie zdalnym.
W komunikacji wewnętrznej poruszane są zazwyczaj kwestie dotyczące bieżącej działalności organizacji i konkretnych projektów. Bardzo często przekazywane są tajemnice przedsiębiorstwa bądź dane osobowe, które powinny pozostać poufne. Dlatego zwłaszcza w obecnym czasie nasilonych ataków cyberprzestępców i rosnącej ilości naruszeń ochrony danych osobowych warto zatroszczyć się o bezpieczeństwo komunikacji wewnątrz organizacji.
KOMUNIKACJA WEWNĘTRZNA WPŁYWA NA BEZPIECZEŃSTWO ORGANIZACJI I OCHRONĘ DANYCH OSOBOWYCH
Wybór właściwego kanału komunikacji wpływa na bezpieczeństwo organizacji oraz właściwą ochronę danych osobowych. Przykładowo, wybór komunikacji mailowej do przekazania danych osobowych np. pracowników do kadr stwarza ryzyko ich ujawnienia. Co prawda w założeniu email ma nie opuścić organizacji, ale nie trudno o pomyłkę przy wyborze odbiorcy. Z własnego doświadczenia wiem, jak często taki email trafia do niewłaściwej osoby, a nawet poza organizację. Przesyłanie pocztą elektroniczną danych osobowych innych niż służbowe wymaga bezwzględnego ich zaszyfrowania (niezależnie od adresata). Poza tym przesyłany załącznik da się zabezpieczyć hasłem, natomiast treści wiadomości już nie. Jeżeli wysyłając go np. do innego pracownika popełni się błąd przy wyborze lub wpisywaniu adresu e-mail, wiadomość trafi do osoby trzeciej, która będzie mogła zapoznać się z jej treścią. Bardzo często dochodzi wówczas do naruszenia ochrony danych osobowych.
Jeżeli ta sama wiadomość zostałaby przekazana np. za pomocą MS Teams lub innego dedykowanego narzędzia wewnętrznego nie mogłaby trafić do odbiorcy spoza organizacji. Wszelka komunikacja oraz dostępność przesyłanych dokumentów jest wówczas ograniczona do grona członków określonego zespołu lub spotkania.
DOBRE PRAKTYKI W KOMUNIKACJI WEWNĘTRZEJ
Aby komunikacja wewnętrzna spełniała swoją rolę warto stosować się do poniższych dobrych praktyk:
- Wybieraj środek komunikacji, do którego dostęp mają jedynie osoby z organizacji
Unikaj poczty elektronicznej w kontaktach wewnętrznych zawsze kiedy to możliwe.
- Jeśli używasz poczty elektronicznej sprawdź adresata i zaszyfruj załączniki
Wysyłając wiadomość dwukrotnie zweryfikuj adres mailowy odbiorcy (odbiorców) zwłaszcza, gdy jest ich wielu. W sytuacji, kiedy musisz wysłać pocztą elektroniczną ważne dokumenty (np. umowy) zawsze szyfruj załączniki. Pamiętaj, że hasło powinno być dobrej jakości i należy przekazać je innym kanałem komunikacji.
- Staraj się używać zrozumiałych i precyzyjnych zwrotów
Skomplikowane terminy oraz niejasne polecenia mogą wprowadzić chaos. Dlatego zawsze staraj się używać sformułowań, które będą dla odbiorcy zrozumiałe.
- Zadbaj o dwukierunkowość komunikacji
Kierując wiadomość zadbaj o możliwość udzielenia odpowiedzi. Zamieszczając ogłoszenie wskaż kanały komunikacji zwrotnej lub skieruj wiadomość bezpośrednio do wszystkich planowanych odbiorców.
- Monitoruj efektywność komunikacji wewnętrznej
Jeżeli uznasz, że stosowany w organizacji model przekazywania informacji nie spełnia swojej roli zgłoś ten fakt do odpowiedniej jednostki.
- Zgłaszaj podejrzenia incydentów bezpieczeństwa
Podczas komunikacji wewnętrznej również istnieje ryzyko naruszenia ochrony danych osobowych, dlatego zgłaszaj każde tego typu podejrzenie.