Servizio e-mail conforme al GDPR

Perché le aziende hanno bisogno della crittografia Ende-zu-Ende per la conformità legale e come Tuta Mail può aiutarle.

GDPR-compliant email providers need end-to-end encryption. Screenshot message from Tuta Mail - Your message is sent with quantum-safe encryption

Il GDPR europeo impone alle aziende di proteggere le e-mail contenenti dati sensibili dei cittadini dell'UE. Ma le aziende hanno bisogno della crittografia Ende-zu-Ende per le e-mail? Anche se l'UE non lo dice esplicitamente, la crittografia è lo strumento migliore che la vostra organizzazione ha per raggiungere la conformità al GDPR. Spieghiamolo!


Valutazione del rischio

Le aziende di tutta Europa sono incerte se sia abbastanza sicuro criptare le e-mail solo con TLS (transport layer encryption) o se sia necessario utilizzare la crittografia Ende-zu-Ende, almeno quando vengono inviati dati personali sensibili.

La domanda che potrebbe decidere milioni di multe per il GDPR è la seguente: Il GDPR impone alle aziende di crittografare le e-mail Ende-zu-Ende ?

Innanzitutto, la crittografia non è un requisito obbligatorio ai sensi del GDPR . Ma - e questo MA è enorme - la crittografia Ende-zu-Ende è raccomandata più volte nel testo del regolamento. Inoltre, quando si esegue una corretta valutazione del rischio GDPR , ogni azienda giunge alla conclusione che la crittografia Ende-zu-Ende è d’obbligo, almeno per le e-mail contenenti informazioni sensibili.

Ciò è supportato dagli sviluppi in diversi Paesi europei e dalle decisioni prese dai responsabili della protezione dei dati in Danimarca e Germania.

La Danimarca è il primo Paese dell’UE a dichiarare ufficialmente che le aziende devono ora proteggere i dati personali sensibili nelle e-mail con un’adeguata crittografia Ende-zu-Ende a causa del GDPR.

Tue Goldschmieding, partner dello studio legale danese Gorissen Federspiel, spiega:

Sebbene l’Agenzia danese per la protezione dei dati non richieda esplicitamente la crittografia Ende-zu-Ende per l’invio di e-mail contenenti categorie speciali di dati, la raccomandazione è molto ferma e deve essere interpretata come un requisito di fatto.

Sebbene le autorità di regolamentazione danesi non impongano alle aziende di utilizzare la crittografia Ende-zu-Ende , esse affermano sostanzialmente che ogni azienda deve giungere a questa esatta conclusione con la propria valutazione del rischio . Sebbene le autorità di regolamentazione di altri Paesi europei possano essere ancora meno esplicite, le aziende devono tenere presente che l’interpretazione danese del requisito della crittografia Ende-zu-Ende si basa sulla stessa legislazione che si applica a tutti i Paesi europei : il GDPR. Inoltre, le scuole tedesche non devono più utilizzare Microsoft Office quando i dati sono archiviati negli Stati Uniti a causa dei requisiti di protezione dei dati del GDPR.

Questi sviluppi in Danimarca e Germania indicano che ogni azienda deve essere in grado di crittografare le e-mail contenenti dati personali sensibili Ende-zu-Ende .

Come la crittografia delle e-mail aiuta la vostra azienda a raggiungere la conformità

Meglio prevenire che curare.

Viste le pesanti multe, pari al 4% del volume delle vendite, le aziende si mettono al sicuro inviando tutte le e-mail contenenti dati personali in modo crittografato Ende-zu-Ende.

Solo la crittografia Ende-zu-Ende delle e-mail garantisce la conformità al GDPR.

Il Regolamento generale europeo sulla protezione dei dati (GDPR) (in tedesco: Datenschutzgrundverordnung DSGVO) evidenzia la crittografia come misura tecnica adeguata per proteggere i dati personali. La nuova normativa stabilisce che la crittografia Ende-zu-Ende rende i dati incomprensibili a chiunque vi acceda in caso di violazione o perdita dei dati.

Crittografando le vostre e-mail Ende-zu-Ende, la vostra azienda si assicura di rispettare i requisiti legali all’interno dell’UE e non solo.

Anche se la crittografia Ende-zu-Ende non è (ancora) un requisito legale per le aziende del vostro Paese, potete dimostrare la vostra competenza in materia di protezione dei dati a partner, clienti e dipendenti scegliendo un provider di e-mail crittografate come Tuta Mail. Questo crea fiducia e rispetto e può dare alla vostra azienda un vantaggio competitivo, poiché le migliori pratiche di sicurezza vi aiutano a costruire un’immagine eccellente del marchio.

Quali aziende hanno bisogno della sicurezza delle e-mail

Inoltre, per alcune professioni la gestione di molte informazioni personali via e-mail è diventata una pratica standard. Le e-mail aziendali contengono molti dati personali, soprattutto se i clienti sono privati cittadini, e spesso contengono dati molto sensibili.

Ogni azienda gestisce prima o poi informazioni personali via e-mail: informazioni sulle risorse umane relative a candidati o dipendenti, Curriculum Vitae (CV) o lettere di retribuzione inviate via e-mail e informazioni personali sui clienti, come gli auguri di compleanno, sono solo alcuni esempi.

Professionisti come cacciatori di teste e servizi per le risorse umane, consulenti finanziari, professioni educative, avvocati e giuristi, professionisti e medici, organizzazioni non profit come il Comitato per la Giustizia e giornalisti che fanno ricerche sulle persone e sulla loro vita privata devono adottare misure supplementari per proteggere le comunicazioni via e-mail con e sui loro clienti e partner. Le e-mail crittografate Ende-zu-Ende sono lo strumento migliore di cui dispongono per comunicare in modo riservato nei rispettivi contesti aziendali.

Il GDPR è solo uno dei motivi per cui le aziende hanno bisogno della crittografia delle e-mail. Scoprite tutti i motivi e proteggete le vostre e-mail aziendali.

Cosa fa Tuta Mail per garantire la conformità al GDPR delle e-mail aziendali

Tuta Mail offre un modo molto semplice per crittografare qualsiasi email Ende-zu-Ende verso qualsiasi destinatario con algoritmi di crittografia quantum-resistant . Con la crittografia integrata di Tuta Mail non sono necessari plugin o complicati software di crittografia.

Guardate questo video su YouTube per scoprire come è possibile crittografare e proteggere con password qualsiasi e-mail in Tuta Mail.

A differenza di altri provider di posta elettronica, Tuta Mail non ha accesso ai vostri dati o alle vostre chiavi di crittografia. Inoltre, Tuta Mail offre un piano tariffario flessibile ed equo, adatto a tutte le aziende.

Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: Il client di posta elettronica conforme al GDPR è in grado di crittografare facilmente le e-mail.

Tuta Mail protegge tutte le vostre e-mail aziendali in cinque modi per garantire la conformità al GDPR :

  1. L’intera casella di posta elettronica è crittografata Ende-zu-Ende. Email, calendari, contatti (rubrica): tutti i dati in Tuta sono crittografati Ende-zu-Ende con una crittografia quantum-safe. L’accesso ai dati crittografati è consentito solo alla vostra azienda. Tutti i dati sono archiviati in modo criptato sui nostri server, in centri dati altamente protetti situati in Germania e certificati ISO 27001.

  2. Tuta Mail cripta automaticamente tutte le e-mail tra i vostri dipendenti Ende-zu-Ende. In questo modo è molto facile condividere internamente via e-mail informazioni personali, ad esempio su candidati o clienti.

  3. Tuta Mail consente di inviare e-mail crittografate Ende-zu-Ende a utenti esterni con la condivisione di una password.

  4. Un accordo di elaborazione degli ordini con garanzie di protezione dei dati giuridicamente vincolanti aiuta la vostra azienda a dimostrare la propria conformità al GDPR.

  5. Tuta e tutti i nostri server si trovano in Germania , assicurando che tutti i vostri dati rimangano all’interno dell’ambito legale del GDPR.

Tuta Mail offre un ampio pacchetto business

Tuta Mail è un servizio di posta elettronica sicuro che vi permette di accedere alla vostra casella di posta criptata in qualsiasi momento tramite webmail, tramite le nostre app per Android e iOS o tramite i nostri client desktop per Windows, macOS e Linux.

È possibile configurare rapidamente Tuta Mail per la propria organizzazione, poiché abbiamo automatizzato molte fasi del processo di configurazione. Scoprite tutti i dettagli nelle nostre FAQ.

Grazie alla crittografia Ende-zu-Ende integrata, Tuta Mail vi consente di sfruttare i vantaggi del cloud (accessibilità, efficienza dei costi, scalabilità rapida, facilità di backup) proteggendovi dagli svantaggi (problemi di sicurezza). Voi e la vostra azienda avete il pieno controllo dei vostri dati e ne avete la piena proprietà.

Tuta Mail for business vi permette di:

  • Creare un numero illimitato di caselle di posta elettronica per tutti i dipendenti con i propri domini e utilizzare un ampio spazio di archiviazione.

  • Creare caselle di posta condivise per i team come le risorse umane, l’assistenza o le vendite, a cui più dipendenti possono accedere dalla loro casella di posta personale.

  • Create tutti gli indirizzi e-mail alias di cui avete bisogno, poiché sono illimitati con il vostro dominio.

  • Gestire gli account e-mail con gli amministratori (reimpostare le password, disabilitare gli account, ecc.).

  • Aggiungete amministratori locali come project manager, capi reparto ecc.

  • Inserite un login sul vostro sito web , dove i vostri dipendenti e i partner esterni che ricevono e-mail criptate e protette da password possono accedere alle loro caselle di posta criptate.

  • Utilizzate il vostro marchio (logo e colori) all’interno delle caselle di posta della vostra azienda.

  • Utilizzate illimitatamente la nostra funzione di ricerca intelligente , che vi consente di effettuare ricerche sicure nelle vostre e-mail e nei vostri contatti crittografati.

  • Accedere alla casella di posta elettronica e al calendario quando si è offline .

  • Create cartelle e sottocartelle e utilizzate filtri intelligenti per ordinare automaticamente le e-mail in arrivo.

  • Proteggete tutti gli account e-mail dei dipendenti con l’autenticazione a due fattori, con il supporto di U2F, anche sui dispositivi mobili.

La conformità al GDPR impone alle aziende di salvaguardare i dati personali, anche quando sono in transito.

Per riassumere : Tuta Mail porta la sicurezza della vostra posta elettronica a un livello superiore con la sua crittografia Ende-zu-Ende a sicurezza quantistica e allo stesso tempo consente alla vostra azienda di risparmiare denaro. Potete risparmiare tempo e denaro ospitando tutte le vostre e-mail aziendali crittografate sui server sicuri di Tuta con sede in Germania, senza bisogno di plugin o di complicati software di crittografia. E non fidatevi solo della nostra parola. Le aziende, come ad esempio il servizio di assistenza ai giovani “Jugendhilfe Bockenem” con i suoi 170 dipendenti, hanno scelto Tuta Mail per diventare conformi al 100% al GDPR.

Proteggi subito le tue e-mail aziendali!


FAQ sulle email GDPR

Che cos’è un servizio di posta elettronica conforme al GDPR?

Un servizio di posta elettronica conforme al GDPR deve proteggere tutti i dati secondo i requisiti del Regolamento generale sulla protezione dei dati dell’UE e offrire un accordo sul trattamento dei dati (DPA). La scelta migliore per le aziende è un provider di posta elettronica che offra la crittografia Ende-zu-Ende con protocolli quantum-safe e che abbia sede nell’Unione Europea per una migliore protezione dei dati.

Un indirizzo e-mail è un dato personale ai sensi del GDPR?

Sì, gli indirizzi e-mail sono dati personali, proprio come gli indirizzi fisici. Possono essere utilizzati per identificare una persona e, quindi, rientrano nella categoria delle informazioni di identificazione personale (PII) che sono protette dal GDPR europeo.

Ecco alcuni esempi di PII:

  • indirizzi e-mail
  • Indirizzi fisici
  • nomi
  • date di nascita
  • Numeri di previdenza sociale (SSN)

In particolare, se raccogliete indirizzi e-mail di persone che vivono nell’Unione Europea, voi e la vostra azienda dovete prestare particolare attenzione alla protezione di questi dati personali.

Cosa significa GDPR per le e-mail?

Il GDPR per le e-mail si riferisce a due cose:

In primo luogo , le aziende che raccolgono indirizzi e-mail, ad esempio per scopi di marketing . Questi indirizzi e-mail devono essere protetti in base ai requisiti legali del GDPR e le persone devono acconsentire a ricevere e-mail di marketing con un doppio consenso.

In secondo luogo , le aziende che inviano e-mail contenenti informazioni personali sensibili come buste paga, CV o altre informazioni personali. Queste e-mail devono essere protette con la crittografia Ende-zu-Ende per essere pienamente conformi al GDPR.

Perché la crittografia TLS standard non è abbastanza sicura?

Oggi tutte le e-mail sono protette dalla cosiddetta crittografia TLS. Questa crittografia di trasporto non cripta il contenuto delle e-mail, ma si limita a creare un tunnel crittografato attraverso il quale le e-mail vengono inviate in chiaro.

La crittografia TLS non è abbastanza sicura per proteggere le e-mail con informazioni personali sensibili. Poiché le e-mail vengono inviate attraverso diversi server, la crittografia TLS viene decifrata su ogni server e quindi ricifrata. Solo la crittografia Ende-zu-Ende protegge i dati sensibili all’interno delle e-mail da perdite e violazioni di dati. Pertanto, la crittografia Ende-zu-Ende rende tutte le e-mail aziendali conformi al GDPR.