风险评估
整个欧洲的公司都不确定,仅使用 TLS(传输层加密)加密电子邮件是否足够安全,还是必须使用端到端加密,至少在发送敏感个人数据时是如此。
这个问题可能决定数百万的 GDPR 罚款:GDPR 是否要求企业对电子邮件进行端到端加密 ?
首先,加密不是 GDPR 的强制性要求 。但是,法规文本中多次推荐 端到端加密,这一点非常重要。此外,在进行适当的GDPR 风险评估 时,每个企业都会得出结论:端到端加密是必须的,至少对于包含敏感信息的电子邮件是如此。
一些欧洲国家的发展以及丹麦和德国的数据保护官所做的决定为这一结论提供了依据。
丹麦是第一个正式声明,由于 GDPR 的实施,公司现在必须使用适当的端到端加密技术保护电子邮件中的敏感个人数据的欧盟国家。
丹麦 Gorissen Federspiel 律师事务所合伙人Tue Goldschmieding 解释说:
虽然丹麦数据保护局没有明确要求在发送包含特殊类别数据的电子邮件时进行端到端加密,但该建议非常坚定,应被解释为事实上的要求。
虽然丹麦监管机构没有说公司必须使用端到端加密 ,但他们基本上是说,任何公司都必须通过自己的风险评估 得出这一确切结论。虽然其他欧洲国家的监管机构可能更不明确,但企业必须牢记,丹麦对端到端加密要求的解释是基于适用于所有欧洲国家的相同法律 :GDPR。此外,由于 GDPR 数据保护要求,德国学校在美国存储数据时不得再使用Microsoft Office。
丹麦和德国的这些发展表明,每家公司都必须具备对包含敏感个人数据的电子邮件进行端到端加密的能力 。
电子邮件加密如何帮助企业实现合规性
安全总比遗憾好。
考虑到高达销售额 4% 的巨额罚款,企业在发送所有包含个人数据的端到端加密邮件时,最好选择安全的方式。
只有端到端电子邮件加密才能保证符合 GDPR。
欧洲通用数据保护条例》(GDPR)(德语:Datenschutzgrundverordnung DSGVO)强调加密是保护个人数据的适当技术措施。新法规规定,端到端加密可在数据泄露或数据丢失的情况下,使访问数据的任何人都无法理解数据。
通过对电子邮件进行端到端加密,您的企业可以确保遵守欧盟内外的法律要求。
即使在您的国家,端到端加密还不是企业的法律要求,您也可以通过选择像 Tuta Mail 这样的加密电子邮件提供商,向合作伙伴、客户和员工展示您在数据保护方面的专业知识。这不仅能建立信任和尊重,还能为您的公司带来竞争优势,因为最佳安全实践能帮助您建立卓越的品牌形象。
哪些企业需要电子邮件安全
除此之外,对于某些行业来说,通过电子邮件处理大量个人信息已成为标准做法。商业电子邮件包含大量个人数据,尤其是当您的客户是公民个人时,这些电子邮件往往包含非常敏感的数据。
每个企业都会在某些时候通过电子邮件处理个人信息:通过电子邮件发送的有关申请人或员工的人力资源信息、简历(CV)或工资单信函,以及有关客户的个人信息(如生日祝贺),这些只是其中的几个例子。
猎头和人力资源服务、财务顾问、教育行业、律师、医疗专业人员和医生、正义委员会等非营利组织以及研究人员及其私人生活的记者等专业人士必须采取额外措施,保护他们与客户和合作伙伴之间的电子邮件通信以及有关客户和合作伙伴的电子邮件通信。端到端加密电子邮件是他们在各自业务环境中进行保密通信的最佳工具。
GDPR 只是企业需要电子邮件加密的一个原因。查看所有原因,确保您的企业电子邮件安全。
Tuta Mail 如何确保企业电子邮件符合 GDPR 要求
Tuta Mail 提供了一种非常简单的 方法,利用抗量子加密算法 对发送给任何收件人的任何电子邮件进行端到端加密。使用 Tuta Mail 的内置加密功能,无需插件或复杂的加密软件。
查看此 YouTube 视频,了解如何在 Tuta Mail 中快速加密和密码保护任何电子邮件。
与其他电子邮件提供商不同,Tuta Mail 无法访问您的数据或加密密钥。此外,Tuta Mail 还提供灵活、公平的定价计划,适合每家企业。
Tuta Mail 通过五种方式保护您的所有商业电子邮件,确保符合 GDPR 标准 :
-
整个邮箱都经过端到端加密。 电子邮件、日历、联系人(地址簿)—Tuta 中的所有数据都采用量子安全加密技术进行端到端加密。加密数据只能由贵公司访问。所有数据都加密存储在我们自己的服务器上,这些服务器位于德国高度安全的数据中心,通过了 ISO 27001 认证。
-
Tuta Mail 会自动对员工之间的所有电子邮件进行端到端加密。 这样,您就可以非常轻松地通过电子邮件在内部共享个人信息,例如有关申请人或客户的信息。
-
Tuta Mail 使您能够通过共享密码向外部用户发送端对端加密电子邮件。
-
具有法律约束力的数据保护保证的订单处理协议 可帮助贵公司证明您遵守了 GDPR。
-
Tuta 和我们所有的服务器都位于德国 ,确保您的所有数据都 在 GDPR 的法律范围内。
Tuta Mail 提供广泛的业务包
Tuta Mail 是一种安全的电子邮件服务,您可以随时通过Webmail、我们的 Android 和 iOS 应用程序或我们的 Windows、macOS 和 Linux 桌面客户端访问您的加密邮箱。
您可以快速为您的组织设置 Tuta 邮件,因为我们在设置过程中自动执行了许多步骤。请查看常见问题中的所有详细信息。
Tuta Mail 内置端到端加密功能,使您能够利用云的优势(可访问性、成本效益、快速可扩展性、轻松备份),同时避免其劣势(安全问题)。您和您的企业可以完全控制您的数据,您拥有完全的数据所有权。
Tuta Mail for business 使您能够
-
使用自己的域名为所有员工创建数量不限的电子邮件账户 ,并利用充足的存储空间。
-
为 人力资源、支持或销售等团队 创建共享邮箱 ,多名员工可从个人邮箱访问这些邮箱。
-
可根据需要创建任意数量的别名电子邮件地址 ,因为这些地址 可通过自己的域名无限量创建。
-
通过管理员管理电子邮件账户 (重置密码、禁用账户等)。
-
添加本地管理员 ,如项目经理、部门主管等。
-
在您的网站上放置一个登录名 ,您的员工以及收到加密密码保护电子邮件的外部合作伙伴可以登录到他们的加密邮箱。
-
在贵公司的邮箱中使用自己的品牌(徽标和颜色) 。
-
不受限制地使用我们的**智能搜索功能** ,该功能可让您安全地搜索加密电子邮件和联系人。
-
离线 访问邮箱和日历。
-
创建文件夹和子文件夹 ,使用智能过滤器 自动对收到的电子邮件进行分类。
-
通过双因素身份验证确保所有员工电子邮件账户的安全,即使在移动设备上也支持 U2F。
GDPR 合规性要求企业保护个人数据,即使是在传输过程中。
综上所述 :Tuta Mail 通过量子安全端到端加密将您的电子邮件安全提升到一个新的水平,同时让您的企业节省开支。您可以在 Tuta 位于德国的安全服务器上托管所有加密的商业电子邮件,无需插件或复杂的加密软件,从而节省时间和金钱。不要只相信我们的话。企业,例如拥有 170 名员工的青年福利服务机构 “Jugendhilfe Bockenem”,选择Tuta Mail 实现了 100% 的 GDPR 合规性。
GDPR 电子邮件常见问题
什么是符合 GDPR 的电子邮件服务?
符合 GDPR 的电子邮件服务必须按照欧盟《通用数据保护条例》的要求保护所有数据,并提供数据处理协议 (DPA)。企业的最佳选择是使用量子安全协议提供端到端加密的电子邮件提供商,并且该提供商应位于欧盟,以获得最佳数据保护。
根据 GDPR,电子邮件地址是个人数据吗?
是的,电子邮件地址是个人数据,就像物理地址一样。这些数据可用于识别个人身份,因此属于受欧洲 GDPR 保护的个人身份信息 (PII) 类别。
下面是一些 PII 的例子:
- 电子邮件地址
- 物理地址
- 姓名
- 生日
- 社会保险号 (SSN)
特别是,如果您收集居住在欧盟的人的电子邮件地址,您和您的企业必须特别注意保护这些个人数据。
GDPR 对电子邮件意味着什么?
电子邮件的 GDPR 指的是两件事:
首先 ,企业收集电子邮件地址,例如用于营销目的 。这些电子邮件地址必须按照 GDPR 的法律要求加以保护,而且人们必须同意接收双重选择的营销电子邮件。
其次 ,企业发送包含敏感个人信息(如工资单、简历或其他个人信息)的电子邮件。这些电子邮件必须使用端到端加密技术进行保护,以完全符合 GDPR 的要求。
为什么标准 TLS 加密不够安全?
如今,所有电子邮件都采用所谓的 TLS 加密技术进行保护。这种传输加密并不对邮件内容进行加密,而只是建立一个加密隧道,通过该隧道以纯文本形式发送邮件。
TLS 加密技术的安全性不足以保护包含敏感个人信息的电子邮件。由于电子邮件是通过多个不同的服务器发送的,TLS 加密会在每个服务器上解密,然后重新加密。只有端到端加密才能保护电子邮件中的敏感数据,防止数据丢失和数据泄露。因此,端到端加密使所有商业电子邮件都符合 GDPR 标准。