क्या टीएलएस ईमेल को सुरक्षित रूप से एन्क्रिप्ट करने और जीडीपीआर-अनुपालक के लिए पर्याप्त है? कई लोग कहते हैं हाँ, वकील बल्कि यह निर्भर करता है। लेकिन किस लिए? एसSEPPmail से टेफ़न हेइमेल इस प्रश्न पर प्रकाश डालते हैं।
दोनों अंतिम ग्राहक और परामर्श और कार्यान्वयन कंपनियां तेजी से यह कथन सुन रही हैं: "टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी) जीडीपीआर-अनुरूप तरीके से संचार करने के लिए पर्याप्त है।" इसके पीछे आमतौर पर एन्क्रिप्टेड संचार एक्सचेंज के माध्यम से संचार करने के सबसे सरल संभव तरीके की इच्छा होती है। अन्य संचार साझेदारों के साथ ईमेल। दुर्भाग्य से, यह एक भ्रामक निष्कर्ष है।
जीडीपीआर यही कहता है
इस मूल्यांकन को कानूनी चश्मे से देखने के लिए, जीडीपीआर के अनुच्छेद 32 "प्रसंस्करण की सुरक्षा" और जीडीपीआर के पाठ 83 पर करीब से नज़र डालने की सिफारिश की गई है।
जीडीपीआर के अनुच्छेद 32 में कहा गया है कि व्यक्तिगत डेटा को संसाधित करने के लिए जिम्मेदार व्यक्तियों को यह सुनिश्चित करना होगा कि यह डेटा अनधिकृत पहुंच से सुरक्षित है। बाध्य पक्षों को उचित तकनीकी और संगठनात्मक उपाय करने होंगे। यहां डेटा का छद्म नामकरण और एन्क्रिप्शन संभव है। एन्क्रिप्शन को यह सुनिश्चित करना चाहिए कि व्यक्तिगत डेटा उन सभी व्यक्तियों के लिए पहुंच से बाहर हो जो व्यक्तिगत डेटा तक पहुंचने के लिए अधिकृत नहीं हैं (अनुच्छेद 34 पैरा 3 लिट ए जीडीपीआर देखें)। यहां आप स्वयं निर्णय ले सकते हैं कि क्या टीएलएस सभी मामलों में उपयुक्त तकनीक है।
कोरे उत्तरों से सावधान रहें
कानूनी दृष्टिकोण से, संक्षिप्त बयान शायद ही कभी एक अच्छा दृष्टिकोण होता है। इसीलिए एक वकील का पहला उत्तर आमतौर पर होता है: "यह निर्भर करता है..."।
विवाद की स्थिति में, मामले-दर-मामले आधार पर संबंधित तथ्यों की जांच की जानी चाहिए। परीक्षण यह दिखा सकता है कि कोई एन्क्रिप्शन बिल्कुल भी आवश्यक नहीं था, कि टीएलएस एन्क्रिप्शन पर्याप्त था, या सामग्री के एंड-टू-एंड एन्क्रिप्शन का उपयोग शुद्ध लाइन एन्क्रिप्शन के अतिरिक्त किया जाना चाहिए था।
एक सामान्य कथन जैसे "जीडीपीआर-अनुपालक संचार के लिए टीएलएस पर्याप्त है" को सावधानी से लिया जाना चाहिए। डेटा सुरक्षा नियमों का अनुपालन करने के लिए, जिम्मेदार व्यक्ति (अनुच्छेद 4 संख्या 7 ईयूजीडीपीआर के अनुसार) जिम्मेदार रहता है। क्योंकि जोखिम न केवल उसके साथ है, बल्कि परिणाम भी उसे प्रभावित करते हैं - यदि आवश्यक हो तो व्यक्तिगत रूप से। संभावित प्रतिबंधों में अन्य बातों के अलावा, अनुपालन, डेटा सुरक्षा और सूचना सुरक्षा के लिए प्रबंधन या विशेष प्रतिनिधियों के खिलाफ सहारा लेने के दावे शामिल हैं। क्षति के लिए मुआवज़ा आम तौर पर नागरिक कानून के तहत आवश्यक होता है। इसमें दायित्व सीमा के बिना वित्तीय घाटा भी शामिल है। सार्वजनिक कानून के तहत प्रतिबंधों में जुर्माना, कारावास या प्रशासनिक दंड शामिल हैं। नियामक उपायों से व्यवसाय बंद भी हो सकता है।
सुरक्षित ईमेल संचार की कला
इन संभावित खतरों को देखते हुए, जोखिमों को कम करने और ईमेल की सुरक्षा को अधिकतम करने के लिए हर संभव व्यावहारिक कदम उठाना महत्वपूर्ण है। अक्सर उपयोग किए जाने वाले टीएलएस एन्क्रिप्शन के अलावा, गोपनीय ईमेल को सुरक्षित करने के लिए कई अन्य एन्क्रिप्शन विधियां उपलब्ध हैं। इसमें S/MIME और PGP जैसी तकनीकें शामिल हैं, जो एंड-टू-एंड एन्क्रिप्शन प्रदान करती हैं और यह सुनिश्चित करती हैं कि केवल अधिकृत प्राप्तकर्ता ही सामग्री को डिक्रिप्ट कर सकता है।
इसी तरह, आवश्यकतानुसार विशिष्ट ईमेल या संदेशों को एन्क्रिप्ट करने के लिए सहज एन्क्रिप्शन का उपयोग करना एक व्यवहार्य विकल्प है, जिससे सुरक्षा की एक अतिरिक्त परत तैयार होती है। इन सभी तकनीकों को विकसित किया गया था ताकि उन्हें अंतर्निहित बुनियादी ढांचे पर निर्माण न करना पड़े, बल्कि ट्रांसमीटर और रिसीवर के बीच स्वतंत्र रूप से कार्य करना पड़े।
आदर्श रूप से, इन तकनीकों को संयोजित किया जाता है ताकि ईमेल संचार की गोपनीयता और अखंडता किसी भी परिस्थिति में जीडीपीआर उल्लंघन का कारण न बने।
SEPPmail.de पर अधिक
SEPPmail के बारे में
स्विट्ज़रलैंड और जर्मनी में स्थित अंतरराष्ट्रीय स्तर पर सक्रिय और स्वामी-प्रबंधित कंपनी SEPPmail "सिक्योर मैसेजिंग" के क्षेत्र में एक निर्माता है। सहज, सुरक्षित ई-मेल ट्रैफ़िक के लिए इसकी पेटेंट, बहु-पुरस्कार विजेता तकनीक इलेक्ट्रॉनिक संदेशों को एन्क्रिप्ट करती है और यदि वांछित हो, तो उन्हें डिजिटल हस्ताक्षर प्रदान करती है। सुरक्षित ई-मेल समाधान दुनिया भर में उपलब्ध हैं और इलेक्ट्रॉनिक मेल का उपयोग करके सुरक्षित संचार में स्थायी योगदान देते हैं।