Aperçu de la Conférence sur la protection des données (CPD) : Orientations sur la sécurité du courrier électronique
Concrètement, il s'agit des "mesures de protection des données à caractère personnel lors de la transmission par e-mail".
En comparaison avec les déclarations faites à l'époque de notre "Forum du droit de la numérisation et de l'industrie 4.0" en 2019 sur le thème "Les e-mails à l'ère du RGPD - en conformité avec la loi dans l'entreprise", la nouvelle orientation laisse moins apparaître de préoccupations fondamentales concernant le média "e-mail". Elle exige plutôt différentes mesures de sécurité techniques qui sont soit déjà établies, soit de toute façon de plus en plus utilisées. La question de savoir comment le cryptage de bout en bout, exigé dans certaines situations, peut être mis en place dans la pratique, reste toutefois sans réponse. Le problème est que l'expéditeur et le destinataire doivent tous deux prendre en charge un certain système, ce qui n'est pas toujours le cas dans la pratique actuelle.
Il est à noter que certains points ne sont pas non plus abordés dans le guide d'orientation, par exemple la question de savoir s'il faut toujours conclure un contrat de traitement avec un fournisseur de services de courrier électronique et comment évaluer, du point de vue de la protection des données, l'aspect selon lequel les courriers électroniques sont acheminés via un grand nombre de serveurs étrangers.