Názor k článku Zaměstnavatel a záznamy o činnostech zpracování dle GDPR od zen - Chtělo by to upřesnit. Pokud někomu pošlete link...

Chtělo by to upřesnit. Pokud někomu pošlete link a heslo, nejlépe v jednom e-mailu, tak je to stejné jako poslat mu žádost o jeho souhlas, že mu data pošlete napsaná na nějaké pohlednici. Takže pro takto citlivá data by se měla použít dvoufaktorová autentizace. Dále nejde jen o zabezpečení uložiště NAS, ale také o přenos dat mezi NAS a uživatelem. Data je jednoznačně nutné přenášet v zašifrované podobě. Jaký by měl smysl požadavek na přenášení zašifrovaného soubor v e-mailu, když z NAS se přenáší nešifrovaný soubor?