• Что такое Общий регламент по защите данных (GDPR)? В 2016 году Европейская комиссия приняла новый Общий регламент по защите данных (GDPR).
    GDPR усиливает и унифицирует защиту данных для всех лиц в Европейском союзе (ЕС). Он возвращает гражданам и жителям ЕС контроль над их личными данными. Общий регламент по защите данных считается самым жестким в мире законом о конфиденциальности и безопасности, и хотя это европейский закон, он налагает обязательства на организации в любом месте, если они нацелены на людей в Европейском союзе или собирают данные о них.
  • Что значит GDPR для электронной почты? GDPR применяется во всех случаях, когда кто-то собирает, хранит или использует данные лиц в странах Европейского союза. Почтовый ящик содержит множество персональных данных. От имен и адресов электронной почты до вложений и разговоров о людях. Все это подпадает под действие GDPR.
  • Ключевые статьи из GDPR для провайдера электронной почты Для провайдера электронной почты в GDPR есть две ключевые статьи (в 261-страничном документе GDPR, состоящем из 99 статей):

    Статья 5

    Персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к субъекту данных.
    Контролер несет ответственность за соблюдение GDPR и может продемонстрировать это.

    Статья 24

    Регулятор должен внедрить соответствующие технические и организационные меры, чтобы обеспечить и иметь возможность продемонстрировать, что обработка осуществляется в соответствии с настоящим Положением. Эти меры должны пересматриваться и обновляться по мере необходимости.
  • Что такое сервис электронной почты, соответствующий требованиям GDPR? Адреса электронной почты, содержание электронной почты и вложения считаются персональными данными. Следовательно, служба, которая хранит адреса электронной почты, отправляет письма, получает их или ведет учетные записи электронной почты от имени граждан или резидентов ЕС, должна принимать меры для законной и прозрачной обработки этих данных. Такая служба электронной почты также должна обеспечить защиту персональных данных от кражи или потери разумным и подходящим техническим или организационным способом.
  • Какие технические и организационные меры предприняла компания Mailfence? Ниже приведен обзор технических и организационных мер, которые Mailfence предпринимает для обеспечения электронной почты, соответствующей требованиям GDPR.
    • Технические меры для соблюдения GDPR Технические меры - это меры и средства контроля систем и любых технологических аспектов организации, таких как устройства, сети и оборудование. Их защита крайне важна для обеспечения безопасности персональных данных и является лучшей линией защиты от утечки данных. Вот некоторые технические меры, которые применяет Mailfence:
        • Кибербезопасность Брандмауэры, сканирование на наличие вредоносных программ, антивирусная защита, антиспам, защита от злоупотреблений, репутация IP-адресов, ограничители пропускной способности, защита от DDoS, постоянное исправление и обновление используемого программного обеспечения и многие другие технические меры безопасности защищают персональные данные, обрабатываемые Mailfence, от кибератак. Более подробную информацию о том, как мы защищаем данные, можно найти здесь:  Защищенная электронная почта. Шифрование
        • Отправляемые электронные письма передаются с использованием шифрования SSL/TLS. SSL/TLS - это криптографический протокол, предназначенный для обеспечения безопасности передачи данных.
        • Пользователи могут шифровать свою электронную почту с помощью OpenPGP, наиболее распространенного стандарта шифрования электронной почты, используемого несколькими провайдерами шифрованной электронной почты.
        Физическая охрана Mailfence применяет очень надежные меры и протоколы для обеспечения безопасности доступа в центр обработки данных и гарантирует, что все сотрудники осведомлены о таких средствах контроля, пропусках доступа, системах безопасности и сигнализации. Посетители должны регистрироваться в соответствии с заранее установленной процедурой и не оставаться одни.Надлежащая утилизация Утилизация документов и устройств, содержащих персональные данные, осуществляется таким образом, чтобы персональные данные не могли быть извлечены посторонним лицом, преднамеренно или непреднамеренно. Mailfence уничтожает документы, которые больше не нужны, и обеспечивает безопасное стирание и уничтожение цифровых баз данных и аппаратных устройств.Пароли Mailfence придерживается политики установки очень надежных паролей и гарантирует, что документы, содержащие конфиденциальные данные, защищены паролем. Сотрудники Mailfence применяют 2ФА в качестве дополнительного уровня безопасности. Пользователям Mailfence предоставляется возможность активировать 2ФА.Права доступа Mailfence гарантирует, что доступ к базам данных, содержащим персональные данные, предоставляется по принципу служебной необходимости и что не существует общего доступа для всех сотрудников. Тот же принцип применяется ко всем процедурам и технической информации, которые могут повлиять на конфиденциальность и безопасность данных.
    • Организационные меры для соответствия требованиям GDPR для электронной почты Организационные меры - это внутренние политики, организационные методы или стандарты, а также средства контроля, которые Mailfence применяет для обеспечения безопасности персональных данных. Они способствуют защите персональных данных на протяжении всего цикла обработки и обеспечивают предоставление услуг электронной почты, соответствующих требованиям GDPR. К ним относятся:
        Политика информационной безопасности Политика информационной безопасности Mailfence включает в себя политику полномочий и контроля доступа, классификацию данных, политику в отношении обращения с нашими данными и операций, обучение по вопросам безопасности и поведения, политику шифрования, политику резервного копирования данных, четкое определение ответственности, прав и обязанностей персонала и постоянное укрепление наших систем с учетом контрольных показателей безопасности.План продолжения работы компании В Mailfence действуют политики и меры по резервному копированию корпоративных данных (включая персональные данные) и обеспечению возможности их восстановления и сохранения в случае инцидента. Эти меры включают постоянное резервное копирование данных и их хранение в разных местах, помимо наших офисов и основного центра обработки данных, а также текущую разработку плана аварийного восстановления.Оценки рисков Mailfence регулярно проводит оценку рисков для анализа и обработки рисков информационной безопасности в Mailfence, а также для определения приемлемого уровня риска, установленного руководством Mailfence.Другие политики и процедуры У Mailfence есть политики и процедуры, которые помогают нашей организации и сотрудникам знать, что делать в определенных ситуациях. Эти политики включают в себя политику чистого рабочего места, использования собственного устройства, политику удаленной работы, процедуры утечки данных или процедуры защиты прав субъекта данных (DSR) и т.д.Осведомленность и обучение Развитие культуры безопасности и защиты данных обеспечивает осведомленность сотрудников о требованиях законодательства и о том, что от них ожидается. Безопасность и защита данных - это не то, что достигается только за счет внедрения технических решений. Человеческий фактор чрезвычайно важен. В Mailfence регулярно и постоянно проводятся мероприятия по обучению и повышению осведомленности. Чтобы привнести свой вклад, мы делимся некоторым опытом в этой области с нашими пользователями и внешним миром, выпустив наш курс "Конфиденциальность и безопасность электронной почты".Обзоры и аудиты Для соответствия требованиям GDPR для электронной почты недостаточно наличия политик и процедур. Необходимо убедиться в их эффективности. Именно поэтому Mailfence сотрудничает со специалистами по безопасности и охотниками за ошибками, которые постоянно тестируют и сканируют наше приложение. Это помогает нам оценить эффективность нашей работы и исправить то, что не работает.Третьи стороны Mailfence придерживается строгой политики хранения данных пользователей внутри компании. Мы не раскрываем никакой информации сторонним лицам и не используем трекеры Google Analytics. Мы не продаем, не обмениваем и не передаем сторонним лицам никакую персонально идентифицирующую информацию, за исключением случаев, когда к этому вынуждает бельгийское законодательство (см. параграф о наблюдении и правоприменении нашей Политики конфиденциальности).Соглашение об обработке данных Mailfence Для того чтобы ваша организация соответствовала требованиям GDPR, мы предоставляем Соглашение об обработке данных. Вам необходимо обеспечить соответствие требованиям GDPR любых других третьих сторон, таких как провайдер электронной почты, субподрядчики, облачные сервисы и т. д., которые обрабатывают данные ваших клиентов. Чтобы выполнить это обязательство, вам необходимо заключить соглашение об обработке данных со всеми службами, которые обрабатывают данные, чтобы установить права и обязанности каждой стороны в соответствии с GDPR.
  • Mailfence и соответствие электронной почты требованиям GDPR Mailfence - это европейский сервис защищенной электронной почты, полностью соответствующий требованиям GDPR. Вы можете использовать Mailfence для соблюдения правил и требований GDPR в отношении электронной почты. Если у вас есть вопросы или сомнения относительно соответствия электронной почты GDPR, пожалуйста, свяжитесь с нашей службой поддержки.
    • Регистрация