Blogi | Tietosi.fi

Asiantuntija-artikkeleita ajankohtaisista tietosuoja-asioista

Turvaposti käytännön työvälineenä: Milloin lähetän turvapostia ja milloin tavallista sähköpostia?

12. huhtikuuta 2019

TurvapostiTurvaposti järkevästi käytettynä on osoitus ammattimaisesta viestinnästä. Se kertoo, että lähettäjä välittää tiedon luottamuksellisuudesta. Kaikkea sähköpostia ei kuitenkaan pidä lähettää turvapostina. Lähettäjän on huomioitava viestinnän tarkoitus ja käytettävyys, sekä itsensä että vastaanottajan näkökulmasta.

Alla tärkeimmät kysymykset, jotka auttavat päättämään, lähetänkö viestin tavallisena sähköpostina vai salattuna turvapostina.

Onko vastaanottaja omassa organisaatiossa vai ulkopuolinen?

Sisäinen sähköpostiviestintä samassa sähköpostijärjestelmässä on turvallisempaa kuin viestintä sähköpostijärjestelmien välillä. Työkaverille voi siis huolettomammin lähettää sähköpostia kuin talosta ulos. Eri asia on, kannattaako sähköpostia käyttää tähänkään. Suuria aineistoja voi paremmin välittää sisäisesti pikaviestimien välityksellä, sillä nykyiset pikaviestimet ovat pääsääntöisesti salattuja.

Turvapostia ei juuri kannata käyttää sisäiseen viestintään, ellei tarkoitus ole saada vastaanottokuittauksia. Kertaluonteista tarvetta voi myös olla, jos esimerkiksi salasanoja pitää välittää sisäisesti henkilöltä toiselle.

Pääsääntöisesti turvaposti on kuitenkin tarkoitettu ulospäin lähtevään viestintään.

Sisältääkö viesti luottamuksellista tietoa?

Jos viestissä ei ole mitään suojattavaa, sitä ei kannata lähettää turvapostina.

Vastaanottajalle on perin ärsyttävää availla suojattuja viestejä, joiden sisältö on julkista. Selkeästi salattavaksi tarkoitettu tieto kuten salasanat pitää lähettää suojattuna. Näiden lähettäminen suojaamattomassa sähköpostissa on yksinkertaisesti epäammattimaista.

Entä jos viesti sisältää ei-salaista, mutta sääntelyn piirissä olevaa tietoa, esimerkiksi henkilötietoja? Tähän ei ole yksiselitteistä vastausta. Riippuu henkilötietojen määrästä ja arkaluontoisuudesta.

Jokaisessa sähköpostiviestissä liikkuu henkilötietoja, ellei tätä tarkoituksella pyritä välttämään. Täysin anonymisoitua sähköpostia tuskin pystyy käyttämään työasioissa ollenkaan. Väittäisin, että jos viesti koskee yksittäistä henkilöä tai pientä ryhmää, ja on merkitykseltään vähäistä, ei ole estettä käyttää tavallista sähköpostia. Voit kysyä itseltäsi, kuinka kiusallista olisi, jos viesti päätyisi muille kuin tarkoittamillesi vastaanottajille?

Selkeimmät syyt lähettää turvapostia ovat:

  • Lähetetään suuri määrä määriä henkilötietoja, esim. nimilistoja, Excel-taulukossa
  • Lähetetään luottamuksellista tai arkaluontoista tietoa yksittäisestä tai useammasta henkilöstä, esim. toimeksiantoon liittyviä asiakirjoja, potilasasiakirjoja jne.

Tarvitaanko tieto viestin avaamisesta?

Lähetä turvapostia, jos haluat tietää, onko sähköpostisi avattu ja mahdolliset liitteet ladattu.

Tieto viestin perillemenosta on turvapostin hyödyllisimpiä ominaisuuksia. Myös se, että viestiä ei ole luettu, on hyödyllinen tieto, sillä lähettäjä osaa tällöin tarvittaessa kysyä asiasta vastaanottajalta.

Ikävänä poikkeuksena ovat tilanteet, joissa turvapostista johtuvasta syystä vastaanottaja ei saa viestiä luettua tai kadottaa viestin. Esimerkiksi jos turvapostin lukeminen on rajattu yhteen IP-osoitteeseen, sen lukeminen ei onnistu useammalla eri päätelaitteella. Puhelimessa kerran avattu ja suljettu viesti on käytännössä kadonnut, jos sitä ei enää saa uudelleen auki. Lähettäjälle tästä jää kuitenkin vaikutelma, että viesti on luettu.

Yhteenveto

Lähetä turvapostia, kun:

  • Vastaanottaja on ulkopuolinen
  • Tieto on luottamuksellista, arkaluontoista tai sääntelyn piirissä
  • Haluat tiedon viestin avaamisesta

Jos yksikään ehto ei täyty, lähetä tavallista sähköpostia. Jos olet epävarma, kysy itseltäsi, mitä seurauksia tietojen leviämisestä on ja kuinka tuttua turvaposti on vastaanottajalle.

Jos huomaat, että vastaanottaja ei ole avannut turvapostia, muistuta tästä jonkin ajan kuluttua uudestaan. Ilmoitus kiireellistä viestistä kannattaa lähettää myös muuta kanavaa kuin sähköpostia käyttäen, esimerkiksi tekstiviestinä.

 

Lisätietoa turvapostista löydät oppaastamme "Salattu sähköposti - Opas asiakasviestinnän suojaamiseen"

 

Salattu sähköposti - Opas asiakasviestinnän suojaamiseen
Luottamuksellisen tai henkilötietoja sisältävän sähköpostin lähettäminen salaamattomana on vähintääkin kiusallista. Tämän ILMAISEN oppaan avulla tunnistat sähköpostin ongelmakohdat ja osaat valita itsellesi parhaan salausratkaisun. Oppaassa käsitellään sähköpostin tietosuojaongelmat, suojaustekniikat ja vaihtoehdot sähköpostille.
Kansikuva: opas: Salattu sähköposti - opas asiakasviestinnän suojaamiseen
LATAA OPAS

 

Mika Kukkonen

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter