Auto-complete medfører, at e-mails bliver sendt til forkerte modtagere

I mange e-mailprogrammer er det en standardindstilling, at funktionen auto-complete er slået til. Funktionen virker ved, at e-mailprogrammer gemmer navne og e-mailadresser på modtagere af e-mails, som en bruger tidligere har sendt. På baggrund af de gemte oplysninger oplistes forslag til modtagere, når brugeren begynder at skrive i et af modtagerfelterne.

Det vil ofte være tidsbesparende at anvende denne funktion, og den kan også understøtte, at e-mails bliver sendt til rette modtager. I nogle tilfælde sker det imidlertid, at man kommer til at vælge en forkert modtager med den følge, at e-mailen bliver sendt til uvedkommende. Hvis e-mailen indeholder personoplysninger, vil der være sket et brud på persondatasikkerheden.

• Hav retningslinjer for intern og ekstern kommunikation, herunder at medarbejdere skal udvise påpasselighed for at sikre, at de ikke sender e-mails til forkerte modtagere.
• Hav faste procedurer for, at et ekstra sæt øjne (f.eks. en betroet kollega) kontrollerer e-mailen, inden du trykker ”send”, hvis der f.eks. er tale om en e-mail med mange personoplysninger.
• Hav retningslinjer for, at man ikke må indtaste e-mailadresser (manuelt eller ved anvendelse af auto-complete), når man sender e-mails til eksterne modtagere. I stedet skal e-mailadresserne kopieres fra f.eks. et CRM-system, hvor de allerede er registreret og bekræftet som værende korrekte.
• Sørg for jævnlig (automatisk) sletning af gemte e-mailadresser, der ikke er benyttet for nylig.
• Indfør teknisk forsinkelse på levering af e-mails. På den måde kan medarbejderen nå at afbryde leveringen, hvis vedkommende opdager en fejl eller får trykket på ’send-knappen’ for tidligt.
• Opsæt en automatisk advarsel i e-mailsystemet om, at en e-mail f.eks. er ved at blive sendt 1) til en anden modtager end parten på sagen, 2) ud af organisationen/myndigheden eller 3) ud af afsenderens enhed/afdeling.
• Anvend værktøjer af typen DLP (Data Leak Prevention). Det er værktøjer, som kan screene for bestemte datatyper i dokumenter mv. og herefter advare eller forhindre, at mails bliver sendt. Sådanne værktøjer kan både medvirke til at forhindre brud, og formindske risikoen for alvorligere brud og dermed konsekvenserne af et brud, der kan ske ved anvendelse af auto-complete-funktionen.
• Slå auto-complete-funktionen fra.