到目前为止,您肯定听说过端到端加密。您甚至可能正在使用端到端加密聊天应用程序。如果你是与客户打交道的专业人士,那么最肯定的是,在你内心深处,你也有一种感觉,当涉及到你与客户交流的隐私和安全时,你也必须提高水平。
事实上,处理欧洲公民数据的企业需要遵守GDPR规则,例如第30条,该规则规定在处理个人数据时应用包括加密在内的最先进的安全措施。对于非技术人员来说,这可能听起来很可怕。
如果你是一名药剂师,而你的客户通过电子邮件给你寄来一张医疗处方,你可能会发现自己违反了GDPR。
简单地说,电子邮件协议非常古老。它们是为一个非常不同的世界制作的,当时互联网主要是由善意的学者使用的,远远早于互联网成为商业和主流交流的媒介。一封简单的、未加密的电子邮件并不授予内容的主权。此外,当电子邮件离开您的客户端设备时,在到达您之前,它将经过许多服务器,这些服务器可能在地理上分布在世界任何地方。在这些服务器中的每一个上,电子邮件消息将花费一些未加密的时间,因此面临被非故意的观察者读取的风险。这些风险是真实存在的,也是GDPR监管存在的原因。
即使您订阅了加密的电子邮件服务,为了加密您与客户端的通信,他们也必须使用加密的电子邮件服务。在大多数情况下,实施起来都很麻烦,而且要求也太高了。
任何理智的专业人士都不想让他们的客户面临风险,但应用最先进的安全措施(如端到端加密)并不容易适应他们的工作流程。这就是为什么你可以看到这么多药剂师通过电子邮件收到患者的机密处方。这与律师非常相似--我从未见过一位律师不要求他们的客户通过电子邮件发送敏感信息。我最近还收到了我的银行的请求,要通过电子邮件向他们发送有关我财务状况的机密信息。
我们开发了blindsend--一个用于端到端加密文件传输的开源工具。只需对您的工作流程进行最小程度的更改,借助blindsend,您就可以轻松实现文件传输的GPDR合规性。
假设您有一个客户想要向您发送包含个人数据的机密或敏感文件。转到https://blindsend.xyz/(我们免费提供的盲人发送实例)。输入唯一的密码。Blindsend将生成一个链接。