Serviço de correio eletrónico em conformidade com o RGPD

Porque é que as empresas precisam de encriptação de ponta a ponta para garantir a conformidade legal e como o Tuta Mail pode ajudar.

GDPR-compliant email providers need end-to-end encryption. Screenshot message from Tuta Mail - Your message is sent with quantum-safe encryption

O RGPD europeu exige que as empresas protejam as mensagens de correio eletrónico que contêm dados sensíveis dos cidadãos da UE. Mas será que as empresas precisam de encriptação de ponta a ponta para o correio eletrónico? Embora a UE não o diga explicitamente, a encriptação é a melhor ferramenta de que a sua organização dispõe para atingir a conformidade com o RGPD. Vamos explicar!


Avaliação dos riscos

As empresas de toda a Europa não sabem se é suficientemente seguro encriptar os e-mails apenas com TLS (encriptação da camada de transporte) ou se é necessário utilizar a encriptação de ponta a ponta, pelo menos quando são enviados dados pessoais sensíveis.

A questão que pode decidir sobre milhões de multas do RGPD é: O RGPD exige que as empresas encriptem os e-mails de ponta a ponta ?

Em primeiro lugar, a encriptação não é um requisito obrigatório ao abrigo do RGPD . Mas - e este MAS é enorme - a encriptação de ponta a ponta é recomendada várias vezes no texto do regulamento. Além disso, ao efetuar corretamente uma avaliação dos riscos do RGPD , todas as empresas chegarão à conclusão de que a encriptação de ponta a ponta é obrigatória, pelo menos para as mensagens de correio eletrónico que contenham informações sensíveis.

Este facto é sustentado pelos desenvolvimentos em vários países europeus e pelas decisões tomadas pelos responsáveis pela proteção de dados na Dinamarca e na Alemanha.

A Dinamarca é o primeiro país da UE a declarar oficialmente que as empresas devem agora proteger dados pessoais sensíveis em mensagens de correio eletrónico com encriptação de ponta a ponta adequada, devido ao RGPD.

Tue Goldschmieding, sócio do escritório de advocacia dinamarquês Gorissen Federspiel, explica:

Embora a Agência Dinamarquesa de Proteção de Dados não exija explicitamente a encriptação de ponta-a-ponta no envio de mensagens de correio eletrónico que contenham categorias especiais de dados, a recomendação é muito firme e deve ser interpretada como um requisito de facto.

Embora os reguladores dinamarqueses não digam que as empresas devem utilizar a encriptação de ponta a ponta , basicamente dizem que qualquer empresa deve chegar a esta conclusão exacta com a sua própria avaliação de risco . Embora os reguladores de outros países europeus possam ser ainda menos explícitos, as empresas devem ter em mente que a interpretação dinamarquesa para a exigência de encriptação de ponta a ponta se baseia na mesma legislação que se aplica a todos os países europeus : o RGPD. Além disso, as escolas alemãs já não podem utilizar o Microsoft Office quando os dados são armazenados nos EUA devido aos requisitos de proteção de dados do RGPD.

Estes desenvolvimentos na Dinamarca e na Alemanha apontam no sentido de que todas as empresas devem ter a capacidade de encriptar de ponta a ponta as mensagens de correio eletrónico que contenham dados pessoais sensíveis .

Como a encriptação de correio eletrónico ajuda a sua empresa a atingir a conformidade

Mais vale prevenir do que remediar.

Dadas as pesadas multas de 4% do volume de vendas, as empresas estão do lado seguro ao enviarem todas as mensagens de correio eletrónico que contenham dados pessoais encriptadas de ponta a ponta.

Só a encriptação de ponta a ponta do correio eletrónico garante a conformidade com o RGPD.

O Regulamento Geral sobre a Proteção de Dados (RGPD) (em alemão: Datenschutzgrundverordnung DSGVO) destaca a encriptação como uma medida técnica adequada para proteger os dados pessoais. A nova legislação afirma que a encriptação de ponta a ponta torna os dados ininteligíveis para qualquer pessoa que aceda aos dados em caso de violação ou perda de dados.

Ao encriptar as suas mensagens de correio eletrónico de ponta a ponta, a sua empresa garante o cumprimento dos requisitos legais na UE e não só.

Mesmo que a encriptação de ponta a ponta não seja (ainda) um requisito legal para as empresas no seu país, pode mostrar a sua experiência em proteção de dados a parceiros, clientes e funcionários, escolhendo um fornecedor de correio eletrónico encriptado como o Tuta Mail. Isto cria confiança e respeito, e pode dar à sua empresa uma vantagem competitiva, uma vez que as melhores práticas de segurança ajudam a construir uma excelente imagem de marca.

O que as empresas precisam de segurança de correio eletrónico

Além disso, para algumas profissões, o tratamento de muitas informações pessoais por correio eletrónico tornou-se uma prática comum. As mensagens de correio eletrónico das empresas contêm muitos dados pessoais, especialmente quando os seus clientes são cidadãos privados, e essas mensagens contêm muitas vezes dados muito sensíveis.

Todas as empresas tratam informações pessoais por correio eletrónico em algum momento: informações de RH sobre candidatos ou empregados, Curriculum Vitaes (CVs) ou cartas de pagamento enviadas por correio eletrónico e informações pessoais sobre clientes, como felicitações pelo aniversário, são apenas alguns exemplos.

Profissionais como headhunters e serviços de RH, consultores financeiros, profissões ligadas à educação, advogados, profissionais de saúde e médicos, organizações sem fins lucrativos como o Comité para a Justiça, bem como jornalistas que investigam pessoas e a sua vida privada, devem tomar medidas adicionais para proteger as suas comunicações por correio eletrónico com e sobre os seus clientes e parceiros. As mensagens de correio eletrónico encriptadas de ponta a ponta são a melhor ferramenta de que dispõem para comunicar confidencialmente no respetivo contexto empresarial.

O RGPD é apenas uma das razões pelas quais as empresas precisam de encriptação de correio eletrónico. Confira todos os motivos e proteja seus e-mails comerciais.

O que o Tuta Mail faz para garantir a conformidade com o GDPR em e-mails comerciais

O Tuta Mail oferece uma maneira muito fácil de criptografar qualquer e-mail de ponta a ponta para qualquer destinatário com algoritmos de criptografia resistentes a quantum . Com a criptografia integrada do Tuta Mail, não é necessário nenhum plug-in ou software de criptografia complicado.

Veja este vídeo do YouTube para saber com que rapidez você pode criptografar e proteger com senha qualquer e-mail no Tuta Mail.

Ao contrário de outros provedores de e-mail, o Tuta Mail não tem acesso aos seus dados ou às suas chaves de criptografia. Além disso, o Tuta Mail vem com um plano de preços flexível e justo que se adapta a todas as empresas.

Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: O cliente de e-mail compatível com o GDPR pode criptografar e-mails facilmente.

O Tuta Mail protege todos os seus e-mails comerciais de cinco maneiras para garantir a conformidade com o GDPR :

  1. Toda a caixa de correio é encriptada de ponta a ponta. E-mails, calendários, contactos (livro de endereços) - todos os dados no Tuta são encriptados de ponta a ponta com encriptação de segurança quântica. Os dados encriptados só podem ser acedidos pela sua empresa. Todos os dados são armazenados encriptados nos nossos próprios servidores em centros de dados altamente seguros localizados na Alemanha com certificações ISO 27001.

  2. O Tuta Mail encripta automaticamente todos os e-mails entre os seus funcionários de ponta a ponta. Isto facilita muito a partilha de informações pessoais, por exemplo, sobre candidatos ou clientes, internamente por e-mail.

  3. O Tuta Mail permite-lhe enviar e-mails encriptados de ponta a ponta a utilizadores externos com a partilha de uma palavra-passe.

  4. Um acordo de processamento de pedidos com garantias de proteção de dados juridicamente vinculativas ajuda a sua empresa a demonstrar a sua conformidade com o GDPR.

  5. O Tuta e todos os nossos servidores estão localizados na Alemanha , garantindo que todos os seus dados permaneçam dentro do escopo legal do GDPR.

O Tuta Mail oferece um pacote comercial abrangente

O Tuta Mail é um serviço de correio eletrónico seguro que lhe permite aceder à sua caixa de correio encriptada a qualquer momento através do webmail, das nossas aplicações Android e iOS ou dos nossos clientes de ambiente de trabalho para Windows, macOS e Linux.

Você pode configurar rapidamente o Tuta Mail para sua organização, pois automatizamos muitas etapas durante o processo de configuração. Confira todos os detalhes em nosso FAQ.

Com sua criptografia de ponta a ponta integrada, o Tuta Mail permite que você aproveite as vantagens da nuvem (acessibilidade, eficiência de custos, escalabilidade rápida, backup fácil) enquanto se protege de suas desvantagens (problemas de segurança). O utilizador e a sua empresa têm o controlo total dos seus dados e a propriedade total dos mesmos.

O Tuta Mail para empresas permite-lhe:

  • Criar um número ilimitado de contas de e-mail para todos os funcionários com o(s) seu(s) próprio(s) domínio(s) e utilizar um amplo armazenamento.

  • Criar caixas de correio partilhadas para equipas como RH, apoio ou vendas, às quais vários funcionários podem aceder a partir da sua caixa de correio pessoal.

  • Crie tantos endereços de correio eletrónico alternativos quantos necessitar, uma vez que estes são ilimitados com o seu próprio domínio.

  • Gerir contas de correio eletrónico com administradores (repor palavras-passe, desativar contas, etc.).

  • Adicione administradores locais , como gestores de projectos, chefes de departamento, etc.

  • Coloque um início de sessão no seu sítio Web onde os seus empregados, bem como os parceiros externos que recebem mensagens de correio eletrónico encriptadas e protegidas por palavra-passe, possam iniciar sessão nas suas caixas de correio encriptadas.

  • Utilize a sua própria marca (logótipo e cores) nas caixas de correio da sua empresa.

  • Utilize de forma ilimitada a nossa funcionalidade de pesquisa inteligente que lhe permite pesquisar os seus e-mails e contactos encriptados de forma segura.

  • Aceda à sua caixa de correio e calendário quando estiver offline .

  • Crie pastas e subpastas e utilize filtros inteligentes para ordenar automaticamente os e-mails recebidos.

  • Proteja todas as contas de correio eletrónico dos funcionários com a autenticação de dois factores; o U2F também é suportado, mesmo em dispositivos móveis.

A conformidade com o RGPD exige que as empresas salvaguardem os dados pessoais, mesmo quando estão em trânsito.

Resumindo : O Tuta Mail leva a segurança do seu e-mail para o próximo nível com sua criptografia de ponta a ponta com segurança quântica, enquanto permite que sua empresa economize dinheiro ao mesmo tempo. Pode poupar tempo e dinheiro alojando todos os seus e-mails comerciais encriptados nos servidores seguros do Tuta, sediados na Alemanha - sem necessidade de um plug-in ou de software de encriptação complicado. E não acredite apenas na nossa palavra. As empresas, por exemplo, o serviço de assistência social a jovens “Jugendhilfe Bockenem” com os seus 170 funcionários, escolheram o Tuta Mail para se tornarem 100% compatíveis com o RGPD.

Proteja seus e-mails comerciais agora!


FAQ sobre o correio eletrónico em conformidade com o RGPD

O que é um serviço de correio eletrónico compatível com o RGPD?

Um serviço de e-mail compatível com o RGPD deve proteger todos os dados de acordo com os requisitos do Regulamento Geral de Proteção de Dados da UE e oferecer um acordo de processamento de dados (DPA). A melhor escolha para as empresas é um fornecedor de correio eletrónico que ofereça encriptação de ponta a ponta com protocolos de segurança quântica e que esteja localizado na União Europeia para uma melhor proteção de dados.

Um endereço de correio eletrónico é um dado pessoal ao abrigo do RGPD?

Sim, os endereços de correio eletrónico são dados pessoais, tal como os endereços físicos. Estes podem ser utilizados para identificar uma pessoa e, por conseguinte, enquadram-se na categoria de informações de identificação pessoal (IPI) que são protegidas pelo RGPD europeu.

Eis alguns exemplos de IIP:

  • endereços de correio eletrónico
  • Endereços físicos
  • Nomes
  • Aniversários
  • Números da segurança social (SSN)

Em particular, se recolher endereços de correio eletrónico de pessoas que vivem na União Europeia, você e a sua empresa devem ter um cuidado especial para proteger estes dados pessoais.

O que significa o RGPD para os e-mails?

O RGPD para correio eletrónico refere-se a duas coisas:

Primeiro , as empresas que recolhem endereços de correio eletrónico, por exemplo, para fins de marketing . Estes endereços de correio eletrónico têm de ser protegidos de acordo com os requisitos legais do RGPD e as pessoas têm de consentir em receber mensagens de correio eletrónico de marketing com dupla opção.

Em segundo lugar , as empresas que enviam mensagens de correio eletrónico que contêm informações pessoais sensíveis, como folhas de pagamento, currículos ou outras informações pessoais. Estes e-mails devem ser protegidos com encriptação de ponta a ponta para estarem em total conformidade com o RGPD.

Porque é que a encriptação TLS padrão não é suficientemente segura?

Atualmente, todas as mensagens de correio eletrónico são protegidas com a chamada encriptação TLS. Esta encriptação de transporte não encripta o conteúdo das mensagens de correio eletrónico, limitando-se a criar um túnel encriptado através do qual as mensagens são enviadas em texto simples.

A encriptação TLS não é suficientemente segura para proteger mensagens de correio eletrónico com informações pessoais sensíveis. Uma vez que as mensagens de correio eletrónico são enviadas através de vários servidores diferentes, a encriptação TLS é desencriptada em cada servidor e depois novamente encriptada. Só a encriptação de extremo a extremo protege os dados sensíveis contidos nas mensagens de correio eletrónico contra a perda e a violação de dados. Assim, a encriptação de ponta a ponta torna todos os e-mails comerciais compatíveis com o RGPD.