S/MIME 101：使用 S/MIME 轻松实现 GDPR 合规

自 GDPR 生效以来，加密包含敏感个人数据的电子邮件已被广泛认为是企业运营的最佳实践。 这应该不足为奇——欧洲的电子邮件与美国的电子邮件具有相同的漏洞，未加密的电子邮件可以被许多不同的各方读取，包括企业 IT 管理员、互联网服务提供商和云服务邮件提供商。

2016 年，欧盟通过了数十年来最具影响力的数据保护授权，取代了 1995 年最后更新的一套过时指南。自 2018 年 5 月实施以来，通用数据保护条例 (GDPR) 在全球掀起了波澜 和组织在过去几年中一直试图了解它的含义、如何保持合规性以及它们的运营可能会受到怎样的影响。

GDPR 目前在整个欧盟被公认为法律，希望在那里开展业务的组织需要全面了解它的含义。 该法规的核心旨在协调整个地区的数据隐私法，保护欧盟公民的数据，并重塑整个地区组织处理数据隐私的方式。 GDPR 的支持者称其为“20 年来数据隐私监管方面最重要的变化”，并指出它将“从根本上重塑从医疗保健到银行业等各个领域的数据处理方式。”

这种描述使 GDPR 的范围听起来大得吓人——而且在很多方面确实如此。 这种广泛的数据安全方法意味着，与仅影响特定行业的 HIPAA 或 DFARS 不同，在欧盟和欧洲经济区运营的任何组织都必须遵守 GDPR 法规。 监管范围广泛，影响范围广。

不过，在其他方面，根据 GDPR 执行的法规既简单又直接。 与美国其他规模较小的法规类似，GDPR 只要求对涉及个人数据的所有业务 IT 流程“按设计和默认”进行数据保护。 该法规规定，个人数据的控制者必须采取“适当的技术和组织措施”以确保这些数据受到保护——对商店违规者处以重罚。

别搞错了：处罚很严厉。 根据 GDPR，丢失、更改或未经授权披露数据的罚款最高可达全球年收入的 4% 或 2000 万欧元——以较高者为准。 对于任何组织而言，这都是一项重大变革，凸显了遵守 GDPR 规则的重要性。

那么这是什么意思？ 如果不出意外，这意味着电子邮件加密是一个非常非常好的主意。 自 GDPR 生效以来，加密包含敏感个人数据的电子邮件已被广泛认为是企业运营的最佳实践。 这应该不足为奇——欧洲的电子邮件与美国的电子邮件具有相同的漏洞，未加密的电子邮件可以被许多不同的各方读取，包括企业 IT 管理员、互联网服务提供商和云服务邮件提供商。 因此，根据 GDPR，发送包含个人个人信息或敏感信息的未加密电子邮件可能是非法的。

不要冒险。 你为什么会？ ​​S/MIME 证书​​技术作为一种简单有效的方式来加密数据，同时验证电子邮件的发件人和内容。 尽管 GDPR 中并未特别要求电子邮件证书，但 S/MIME 是确保您的电子邮件通信保持合规性的最直接方式。 受 S/MIME 保护的电子邮件从发送到打开一直保持加密状态，确保它们在传输过程中无法被读取。 这些消息和附件在存储在邮件服务器上时也保持加密状态，从而增加了覆盖静态信息的另一层安全性。

对于寻求一种简单方法使其电子邮件通信符合 GDPR 合规性的组织，没有比 S/MIME 更全面的解决方案了。 S/MIME 提供的端到端加密为任何行业的电子邮件安全提供了一种直接且用户友好的方法。