Stan techniki
Tworzenie i przetwarzanie wiadomości e-mail w sposób zgodny z ochroną danych stało się nieodzowne. Obecnie wiadomości e-mail i ich treść są przesyłane w postaci zaszyfrowanej transportowo (TLS) od nadawcy (klienta) wiadomości e-mail do odbiorcy (klienta) wiadomości e-mail za pośrednictwem serwera poczty elektronicznej. Droga z serwera i do serwera jest szyfrowana. Na serwerze poczty elektronicznej może być jednak odczytana przez wszystkie uprawnione osoby, w tym operatora serwera.
Jest to również sedno sprawy: nie jest on szyfrowany od końca do końca i dlatego może być przeglądany przez osoby trzecie.
Tworzenie i edytowanie wiadomości e-mail zgodnie z przepisami o ochronie danych osobowych
Istnieją metody szyfrowania, które muszą być stosowane po obu stronach, takie jak PGP. Treść e-maila jest szyfrowana przez nadawcę za pomocą publicznego certyfikatu odbiorcy. Tylko odbiorca za pomocą swojego klucza prywatnego może ponownie odszyfrować e-mail.
Bardzo niewiele z nich posiada takie procedury. To sprawia, że procedura jest niepraktyczna. Rozwiązaniem jest szyfrowanie dokumentów w plikach ZIP zabezpieczonych hasłem lub PDF-ach zabezpieczonych hasłem i zaszyfrowanych.
Tekst maila, który pozostaje czytelny, nie może zawierać żadnych danych osobowych poza pozdrowieniem.
Hasło jest następnie przekazywane drugiej osobie ustnie lub za pomocą drugiego kanału, np. SMS.