Les e-mails à l'ère du RGPD - conformes à la loi dans l'entreprise Forum sur le droit de la numérisation et l'industrie 4.0
À l'ère du RGPD, les e-mails doivent être cryptés selon une nouvelle conception. Au sein du groupe d'entreprises et du groupe, des problèmes particuliers se posent en cas de centralisation des systèmes informatiques. Lors de cette manifestation, nous présenterons le cadre juridique et technique et proposerons des solutions.
À l'ère du RGPD,les e-mails doivent être cryptés selon la nouvelle conception. L'envoi par erreur d'un e-mail à un mauvais destinataire peut déclencher une obligation de notification dans les 72 heures à l'autorité de surveillance de la protection des données. Le fait de cliquer sur un lien dans un e-mail d'hameçonnage entrant peut paralyser l'entreprise et entraîner la déchéance des amendes. Parallèlement, le problème est que si des techniques de cryptage existent depuis des années, aucune n'est présente de manière uniforme tant chez l'expéditeur que chez le destinataire.
Selon le RGPD, il faut en outre prévoir un concept de suppression. La conservation à long terme des e-mails dans une "grande et longue" boîte de réception n'est donc pas autorisée.
Au sein d'un groupe d'entreprises ou d'un groupe, l'intégration des e-mails pose des difficultés particulières, car il y a un échange de données entre différentes personnes morales. Un serveur de messagerie électronique commun et une infrastructure informatique commune (par exemple pour les analyses antivirus) sont-ils donc autorisés ? Dans quelle mesure peut-on - ou doit-on - procéder à des filtrages des spams et des e-mails d'hameçonnage ?
Le forum aborde ces thèmes et d'autres encore et présente des solutions juridiques et techniques autour du thème "e-mail et communication".
Intervenant
Julian Kaletta
Directeur général Julkair GmbH, Stuttgart
Entreprise de systèmes informatiques
En 2018, Julkair GmbH s'est vu décerner le statut de partenaire de l'Alliance pour la cybersécurité pour son engagement dans le domaine de la sécurité informatique par l'Office fédéral allemand de la sécurité des technologies de l'information (BSI).
Un extrait des thèmes abordés
Le cryptage des e-mails : une obligation ?
Exigences du RGPD, des autorités de surveillance de la protection des données et du BSI
Pourquoi le téléphone, le fax et la vidéoconférence doivent-ils être évalués différemment ?
Différence entre serveur de messagerie interne ou via un fournisseur externe
Contexte technique
Aperçu du système de messagerie électronique
Cryptage du transport (TLS), cryptage du contenu (p. ex. PGP, GPG, S/MIME)
E-mail au sein du groupe d'entreprises / du groupe
Un serveur de messagerie est-il autorisé pour toutes les entreprises du groupe ?
Problème en cas de contrôle centralisé des spams et de la sécurité
Particularités pour les médecins, les hôpitaux et les conseillers fiscaux
Solutions possibles pour la pratique
Archivage des e-mails et obligations de suppression
Conservation sans fin des e-mails dans le dossier de courrier électronique
Gestion des demandes de suppression
Une signature électronique est-elle nécessaire ?
Perspectives sur le règlement e-privacy
Accès
Tübinger Straße 26, 70178 Stuttgart(description de l'itinéraire en PDF)
Arrivée en voiture : parking Gerberviertel, entrée de bureau séparée en face du parking n° 131 (niveau P1) / n° 176 (niveau P2) / n° 221 (niveau P3).
Arrivée à pied : veuillez utiliser l'entrée des bureaux de la Tübinger Straße.
Informations complémentaires
Vous trouverez ici les informations particulières sur la protection des données. Image en haut de : Gerd Altmann de Pixabay.