Служба электронной почты, соответствующая требованиям GDPR

Почему компаниям необходимо сквозное шифрование для соблюдения требований законодательства и как Tuta Mail может помочь в этом.

GDPR-compliant email providers need end-to-end encryption. Screenshot message from Tuta Mail - Your message is sent with quantum-safe encryption

Европейский закон GDPR обязывает компании защищать электронную почту, содержащую конфиденциальные данные граждан ЕС. Но нужно ли компаниям сквозное шифрование электронной почты? Хотя ЕС не говорит об этом прямо, шифрование - это лучший инструмент, который есть у вашей организации для достижения соответствия GDPR. Давайте объясним!


Оценка рисков

Компании по всей Европе сомневаются, достаточно ли безопасно шифровать электронную почту только с помощью TLS (шифрование на транспортном уровне) или необходимо использовать сквозное шифрование, по крайней мере, при отправке конфиденциальных персональных данных.

Вопрос, который может решить миллионные штрафы по GDPR, заключается в следующем: Требует ли GDPR от компаний сквозного шифрования электронной почты ?

Прежде всего, шифрование не является обязательным требованием GDPR . Но - и это огромное НО - сквозное шифрование рекомендуется в тексте регламента многократно. Кроме того, при правильной оценке рисков GDPR любое предприятие придет к выводу, что сквозное шифрование является обязательным, по крайней мере для электронных писем, содержащих конфиденциальную информацию.

На это указывают события в нескольких европейских странах и решения, принятые ответственными за защиту данных в Дании и Германии.

Дания стала первой страной ЕС, официально заявившей, что компании теперь должны защищать конфиденциальные персональные данные в электронных письмах с помощью надлежащего сквозного шифрования в связи с принятием GDPR.

Туе Голдшмидинг, партнер датской юридической фирмы Gorissen Federspiel, объясняет:

Хотя Датское агентство по защите данных прямо не требует сквозного шифрования при отправке электронных писем, содержащих особые категории данных, рекомендация очень твердая и должна интерпретироваться как требование де-факто.

Хотя датские регуляторы не говорят, что компании должны использовать сквозное шифрование , они в основном утверждают, что любая компания должна прийти именно к такому выводу, оценив собственные риски . Хотя регулирующие органы в других европейских странах могут быть еще менее однозначными, компании должны помнить, что датская интерпретация требования сквозного шифрования основана на том же законодательстве, которое применяется во всех европейских странах : GDPR. Кроме того, немецкие школы больше не должны использовать Microsoft Office, если данные хранятся в США, из-за требований GDPR по защите данных.

Эти события в Дании и Германии указывают на то, что каждая компания должна иметь возможность шифровать электронные письма, содержащие конфиденциальные персональные данные, из конца в конец .

Как шифрование электронной почты поможет вашему бизнесу обеспечить соответствие требованиям

Лучше перестраховаться, чем потом жалеть.

Учитывая большие штрафы в размере 4 % от объема продаж, компании находятся в безопасности, отправляя все электронные письма с персональными данными в сквозном шифровании.

Только сквозное шифрование электронной почты гарантирует соответствие требованиям GDPR.

Европейское общее положение о защите данных (GDPR) (нем.: Datenschutzgrundverordnung DSGVO) выделяет шифрование в качестве надлежащей технической меры для защиты персональных данных. Согласно новому законодательству, сквозное шифрование делает данные неразборчивыми для любого лица, получившего к ним доступ, в случае утечки или потери данных.

Шифруя электронную почту из конца в конец, ваш бизнес обеспечивает соответствие законодательным требованиям в ЕС и за его пределами.

Даже если сквозное шифрование не является (пока) законодательным требованием для предприятий в вашей стране, вы можете продемонстрировать свою компетентность в области защиты данных партнерам, клиентам и сотрудникам, выбрав такого поставщика шифрованной электронной почты, как Tuta Mail. Это вызывает доверие и уважение, а также может дать вашей компании конкурентное преимущество, поскольку передовые методы обеспечения безопасности помогут вам создать отличный имидж бренда.

Каким предприятиям нужна безопасность электронной почты

Кроме того, для некоторых профессий работа с большим количеством личной информации по электронной почте стала стандартной практикой. Деловая электронная почта содержит много личных данных, особенно если ваши клиенты - частные лица, и эти письма часто содержат очень конфиденциальные данные.

Каждый бизнес в той или иной степени работает с личной информацией по электронной почте: кадровая информация о соискателях или сотрудниках, резюме или письма о начислении зарплаты, отправленные по электронной почте, личная информация о клиентах, например поздравления с днем рождения, - вот лишь несколько примеров.

Профессионалы, такие как хедхантеры и кадровые службы, финансовые консультанты, представители образовательных профессий, адвокаты и юристы, медики и врачи, некоммерческие организации, такие как Комитет за справедливость, а также журналисты, изучающие людей и их личную жизнь, должны принимать дополнительные меры для защиты электронной переписки со своими клиентами и партнерами. Электронная почта со сквозным шифрованием - лучший инструмент для конфиденциальной переписки в соответствующих деловых контекстах.

GDPR - это лишь одна из причин, по которой предприятиям необходимо шифрование электронной почты. Ознакомьтесь со всеми причинами и обеспечьте безопасность своей деловой электронной почты.

Что делает Tuta Mail, чтобы гарантировать соответствие GDPR в деловой электронной почте

Tuta Mail предлагает очень простой способ зашифровать любое электронное письмо из конца в конец для любого получателя с помощью квантово-устойчивых алгоритмов шифрования . Встроенное шифрование Tuta Mail не требует установки плагина или сложного программного обеспечения для шифрования.

Посмотрите это видео на YouTube, чтобы узнать , как быстро вы можете зашифровать и защитить паролем любое письмо в Tuta Mail.

В отличие от других провайдеров электронной почты, Tuta Mail не имеет доступа к вашим данным и ключам шифрования. Кроме того, Tuta Mail предлагает гибкий и справедливый тарифный план, подходящий для любого бизнеса.

GDPR-compliant email client GDPR-compliant email client Tuta Mail: Почтовый клиент, отвечающий требованиям GDPR, может легко шифровать электронные письма.

Tuta Mail защищает все ваши деловые письма пятью способами, чтобы гарантировать соответствие GDPR :

  1. Весь почтовый ящик шифруется из конца в конец. Письма, календари, контакты (адресная книга) - все данные в Tuta шифруются из конца в конец с помощью квантово-безопасного шифрования. Доступ к зашифрованным данным может получить только ваша компания. Все данные хранятся в зашифрованном виде на наших собственных серверах в высокозащищенных дата-центрах, расположенных в Германии и сертифицированных по стандарту ISO 27001.

  2. Tuta Mail автоматически шифрует все электронные сообщения между вашими сотрудниками из конца в конец. Благодаря этому вы можете легко обмениваться личной информацией, например, о соискателях или клиентах, внутри компании по электронной почте.

  3. Tuta Mail позволяет отправлять зашифрованные электронные письма внешним пользователям, предоставляя им пароль.

  4. Соглашение об обработке заказов с юридически обязывающими гарантиями защиты данных поможет вашей компании продемонстрировать соответствие GDPR.

  5. Tuta и все наши серверы расположены в Германии , что гарантирует, что все ваши данные останутся в рамках правового поля GDPR.

Tuta Mail предлагает обширный бизнес-пакет

Tuta Mail - это безопасный почтовый сервис, который позволяет вам в любое время получить доступ к своему зашифрованному почтовому ящику через веб-почту, наши приложения для Android и iOS или наши настольные клиенты для Windows, macOS и Linux.

Вы можете быстро настроить Tuta Mail для своей организации, поскольку мы автоматизировали многие шаги в процессе настройки. Узнайте все подробности в нашем FAQ.

Благодаря встроенному сквозному шифрованию Tuta Mail позволяет вам использовать преимущества облака (доступность, экономичность, быстрая масштабируемость, простота резервного копирования), одновременно защищаясь от его недостатков (проблемы безопасности). Вы и ваш бизнес полностью контролируете свои данные, и вы полностью владеете ими.

Tuta Mail для бизнеса позволяет:

  • Создать неограниченное количество учетных записей электронной почты для всех сотрудников с собственным доменом (доменами) и воспользоваться большим объемом хранилища.

  • Создавать общие почтовые ящики для таких групп , как отдел кадров, служба поддержки или отдел продаж, к которым несколько сотрудников могут получить доступ из своего личного почтового ящика.

  • Создавайте столько псевдонимных адресов электронной почты, сколько вам нужно, поскольку они неограниченны с вашим собственным доменом.

  • Управляйте учетными записями электронной почты с помощью администраторов (сбрасывайте пароли, отключайте учетные записи и т. д.).

  • Добавьте локальных администраторов , таких как руководители проектов, начальники отделов и т. д.

  • Разместите на своем сайте логин , с помощью которого ваши сотрудники, а также внешние партнеры, получающие зашифрованную, защищенную паролем электронную почту, смогут войти в свои зашифрованные почтовые ящики.

  • Используйте свой собственный брендинг (логотип и цвета) в почтовых ящиках вашей компании.

  • Неограниченно используйте функцию интеллектуального поиска , которая позволяет безопасно искать зашифрованные электронные письма и контакты.

  • Доступ к почтовому ящику и календарю в автономном режиме .

  • Создавайте папки и подпапки и используйте интеллектуальные фильтры для автоматической сортировки входящих писем.

  • Защитите все учетные записи электронной почты сотрудников с помощью двухфакторной аутентификации, U2F также поддерживается даже на мобильных устройствах.

В соответствии с требованиями GDPR компании должны защищать личные данные даже при их передаче.

Подведем итоги : Tuta Mail выводит безопасность электронной почты на новый уровень благодаря квантово-безопасному сквозному шифрованию и одновременно позволяет вашему бизнесу экономить деньги. Вы можете сэкономить время и деньги, разместив всю свою деловую электронную почту в зашифрованном виде на защищенных серверах Tuta, расположенных в Германии, - не нужно никаких плагинов или сложного программного обеспечения для шифрования. И не верьте нам на слово. Компании, например, служба помощи молодежи “Jugendhilfe Bockenem” с ее 170 сотрудниками, выбрали Tuta Mail, чтобы на 100% соответствовать требованиям GDPR.

Защитите свою деловую электронную почту прямо сейчас!


Вопросы и ответы по электронной почте в соответствии с GDPR

Что такое служба электронной почты, соответствующая GDPR?

Служба электронной почты, соответствующая GDPR, должна обеспечивать защиту всех данных в соответствии с требованиями Общего регламента ЕС по защите данных и предлагать соглашение об обработке данных (DPA). Лучшим выбором для предприятий является поставщик услуг электронной почты, который предлагает сквозное шифрование с использованием квантово-безопасных протоколов и расположен в Европейском союзе для обеспечения наилучшей защиты данных.

Является ли адрес электронной почты персональными данными в соответствии с GDPR?

Да, адреса электронной почты являются персональными данными, как и физические адреса. Они могут быть использованы для идентификации человека и, таким образом, попадают в категорию персонально идентифицируемой информации (PII), которая защищена европейским GDPR.

Вот несколько примеров PII:

  • адреса электронной почты
  • физические адреса
  • Имена
  • Дни рождения
  • Номера социального страхования (SSN)

В частности, если вы собираете адреса электронной почты людей, проживающих в Европейском союзе, вы и ваш бизнес должны с особой тщательностью подходить к защите этих персональных данных.

Что GDPR означает для электронной почты?

GDPR для электронных писем подразумевает две вещи:

Во-первых , предприятия, собирающие адреса электронной почты, например, в маркетинговых целях . Эти адреса электронной почты должны быть защищены в соответствии с требованиями законодательства GDPR, а люди должны давать согласие на получение маркетинговых писем с двойной опцией.

Во-вторых , компании, отправляющие электронные письма, содержащие конфиденциальную личную информацию, например, ведомости на выплату заработной платы, резюме или другие личные данные. Эти письма должны быть защищены сквозным шифрованием, чтобы полностью соответствовать GDPR.

Почему стандартное шифрование TLS недостаточно безопасно?

Сегодня все электронные письма защищены так называемым шифрованием TLS. Это транспортное шифрование не шифрует содержимое электронных писем, а просто создает зашифрованный туннель, через который электронные письма отправляются в виде обычного текста.

Шифрование TLS недостаточно надежно для защиты писем с конфиденциальной личной информацией. Поскольку электронные письма отправляются через несколько разных серверов, шифрование TLS расшифровывается на каждом сервере, а затем зашифровывается заново. Только сквозное шифрование защищает конфиденциальные данные в электронных письмах от потери и утечки информации. Таким образом, сквозное шифрование делает всю деловую электронную почту соответствующей требованиям GDPR.