Používám vhodný firemní e-mail? Pro podnikatele, živnostníky, malé a střední firmy. Je řešení v souladu s GDPR?

Fotka od Farrela Nobela z Unsplash

Dnes se ve své úvaze věnuji konkrétně e-mailovému řešení, které používáme pro svoji práci. Neřeším soukromé e-maily, ty můžeme samozřejmě provozovat naprosto kdekoliv.

Často se však setkávám s tím, že zejména malé firmy a podnikatelé používají po mnoho let stále stejné a v dnešní době již nevyhovující řešení (a to nejen z formálního pohledu GDPR). Pokud používáte profesionální službu jako O365 nebo Google e-mail, nemusíte číst nutně dál.

Obsah komunikace

E-mail je v obchodním vztahu velmi důležitý a hlavní komunikační uzel, ve kterém neustále kolují osobní data klientů, obchodní data právnických osob či data a údaje zaměstnanců. Je to velká spousta přiložených nebo naskenovaných dokumentů, tabulek, smluv či jen údajů v textu.

Většina z nás obsah, který si vyměňujeme e-mailem, víceméně neřeší. Zabýváme se pouze zabezpečením kanceláří, počítačů, serverů, telefonů, aut apod. E-mail je nyní v žebříčku potenciálních rizik a důležitosti obecně poměrně dost nízko — nutno říci, že neprávem.

Fotka od Jaye WenningtonaUnsplash

Zabezpečení e-mailů si v dnešní době rozhodně zaslouží naši plnou pozornost. Co si ale pod tímto pojmem představit? Pro někoho se jedná o zabezpečení serverů, na kterých je e-mail uložen. Dále se může jednat o zabezpečení samotného pohybu informace po veřejné části internetu či zabezpečení koncové stanice, kde e-maily čteme a uchováváme…

Co třeba ale samotný dodavatel řešení?

Našemu klientovi se stala jedna zajímavá zkušenost. Zatelefonoval na technickou podporu svého poskytovatele a chtěl vyřešit problém s konkrétním e-mailem. Technik párkrát kliknul a pak se k údivu zákazníka zeptal, ve které zprávě se problém nachází.

Bez jakéhokoliv zdržení a autorizace měl tedy jakýkoliv zaměstnanec na pár kliknutí přístup k datům zákazníka. To samozřejmě spustilo sérii dalších úvah. Zaměstnanci mého poskytovatele se tedy jen tak mohou kdykoliv dostat k mým e-mailům a kontaktům? Data nejsou nijak šifrovaná?

Fotka od Tirzy van DijkUnsplash

Úroveň zabezpečení obecně v jakékoliv konkrétní oblasti je z hlediska selského rozumu přímo závislá na ekonomice podnikání poskytovatele a jeho možnosti reinvestic. U e-mailů zdarma či symbolických plateb v řádu desetikorun ročně na uživatele je zabezpečení většinou nedostatečné.

Taková řešení jsou častým terčem útoků a ztráty dat jsou i veřejně poměrně dost známé. Z hlediska GDPR je tato kategorie naprosto nevyhovující. Dle veřejně dostupných dat investují velcí poskytovatelé obrovské částky právě do zabezpečení svých řešení a do uvádění souladu s GDPR.

Výběr poskytovatele

V minulosti znamenalo pořízení profesionálního zabezpečeného e-mailového řešení značné náklady. Měl jsem možnost buď vybudovat své vlastní na Linuxu či MS Exchange, nebo použít řešení jako službu. Oblíbené se staly placené služby jako Kerio, Active 24, Zoner nebo free e-maily jako seznam.cz či email.cz. Z pohledu IT byl pravděpodobně technicky nejdokonalejší robustní nástroj MS Exchange.

Jeho nasazení však bylo a je poměrně dost nákladné a technicky náročné. Investice do takového velkého řešení začínaly na částkách okolo 100 000 Kč. Dnes je již běžnou záležitostí služba MS Exchange online. Tohoto profesionálního nástroje může dnes velmi dostupně využít v podstatě jakákoliv firma či podnikatel jednotlivec (jedná se o částky několik set korun ročně).

Fotka od Annie SprattUnsplash

Doba se tedy velmi změnila a máme zde nabídku nejdokonalejších produktů za minimální ceny pro každého. Nechci se zde zabývat porovnáváním Google a Microsoft řešení. Určitě má každé své pro a proti. A obě řešení patrně vyhoví moderním požadavkům klientů i úřadů. Na téma porovnání těchto produktů si můžete přečíst náš předchozí článek.

Závěrem bych rád uvedl, že řešení problematiky e-mailů (a mnohým dalším tématům) se naše firma úspěšně věnuje již více než 16 let. Pokud tedy budete potřebovat profesionální pomoc či konzultaci, jsme Vám s naším týmem k dispozici.

Jaké řešení využíváte Vy? Napište nám do komentáře své zkušenosti!


Jsem tu pro vás pokud potřebujete poradit s firemním IT, cloudovými službami nebo přechodem na GDPR. jzalud@amonsystem.cz