自 GDPR 生效以來，加密包含敏感個人資料的電子郵件已被廣泛認為是企業運營的最佳實踐。 這應該不足為奇——歐洲的電子郵件與美國的電子郵件具有相同的漏洞，未加密的電子郵件可以被許多不同的各方讀取，包括企業 IT 管理員、網際網路服務提供商和雲服務郵件提供商。

2016 年，歐盟通過了數十年來最具影響力的資料保護授權，取代了 1995 年最後更新的一套過時指南。自 2018 年 5 月實施以來，通用資料保護條例 (GDPR) 在全球掀起了波瀾 和組織在過去幾年中一直試圖瞭解它的含義、如何保持合規性以及它們的運營可能會受到怎樣的影響。

GDPR 目前在整個歐盟被公認為法律，希望在那裡開展業務的組織需要全面瞭解它的含義。 該法規的核心旨在協調整個地區的資料隱私法，保護歐盟公民的資料，並重塑整個地區組織處理資料隱私的方式。 GDPR 的支持者稱其為“20 年來資料隱私監管方面最重要的變化”，並指出它將“從根本上重塑從醫療保健到銀行業等各個領域的資料處理方式。”

這種描述使 GDPR 的範圍聽起來大得嚇人——而且在很多方面確實如此。 這種廣泛的資料安全方法意味著，與僅影響特定行業的 HIPAA 或 DFARS 不同，在歐盟和歐洲經濟區運營的任何組織都必須遵守 GDPR 法規。 監管範圍廣泛，影響範圍廣。

不過，在其他方面，根據 GDPR 執行的法規既簡單又直接。 與美國其他規模較小的法規類似，GDPR 只要求對涉及個人資料的所有業務 IT 流程“按設計和預設”進行資料保護。 該法規規定，個人資料的控制者必須採取“適當的技術和組織措施”以確保這些資料受到保護——對商店違規者處以重罰。

別搞錯了：處罰很嚴厲。 根據 GDPR，丟失、更改或未經授權披露資料的罰款最高可達全球年收入的 4% 或 2000 萬歐元——以較高者為準。 對於任何組織而言，這都是一項重大變革，凸顯了遵守 GDPR 規則的重要性。

那麼這是什麼意思？ 如果不出意外，這意味著電子郵件加密是一個非常非常好的主意。 自 GDPR 生效以來，加密包含敏感個人資料的電子郵件已被廣泛認為是企業運營的最佳實踐。 這應該不足為奇——歐洲的電子郵件與美國的電子郵件具有相同的漏洞，未加密的電子郵件可以被許多不同的各方讀取，包括企業 IT 管理員、網際網路服務提供商和雲服務郵件提供商。 因此，根據 GDPR，傳送包含個人個人資訊或敏感資訊的未加密電子郵件可能是非法的。

不要冒險。 你為什麼會？ ​​S/MIME 證書​​技術作為一種簡單有效的方式來加密資料，同時驗證電子郵件的發件人和內容。 儘管 GDPR 中並未特別要求電子郵件證書，但 S/MIME 是確保您的電子郵件通訊保持合規性的最直接方式。 受 S/MIME 保護的電子郵件從傳送到開啟一直保持加密狀態，確保它們在傳輸過程中無法被讀取。 這些訊息和附件在儲存在郵件伺服器上時也保持加密狀態，從而增加了覆蓋靜態資訊的另一層安全性。

對於尋求一種簡單方法使其電子郵件通訊符合 GDPR 合規性的組織，沒有比 S/MIME 更全面的解決方案了。 S/MIME 提供的端到端加密為任何行業的電子郵件安全提供了一種直接且使用者友好的方法。