Mejores prácticas para enviar información personal identificable por correo electrónico de forma segura
Lista de verificación de Mejores Prácticas
Proteger correctamente la información personal identificable o la información de salud protegida (PII/PHI) en el correo electrónico ofrece beneficios clave: cumplimiento normativo con regulaciones de privacidad de datos como el GDPR, la Ley HIPAA, la CCPA, prevención de costosas filtraciones de datos, mayor confianza de los clientes, flujos de trabajo más ágiles y reducción integral de riesgos. Estas diez prácticas ofrecen un marco para manejar de forma segura la PII cuando la comunicación por correo electrónico es necesaria.
1. Verifica la necesidad y minimiza los datos
Envía PII por correo electrónico solo cuando sea absolutamente necesario e incluye únicamente la información mínima, es decir, la minimización de datos, requerida para el propósito específico.
2. Implementa cifrado de extremo a extremo
Utiliza soluciones de correo electrónico con cifrado de extremo a extremo sólido en lugar del correo estándar para proteger la PII y otra información confidencial frente a posibles interceptaciones.
3. Cifra los archivos adjuntos que contienen PII
Aplica cifrado robusto (cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito) a cualquier archivo adjunto con PII y transmite las contraseñas por canales separados.
4. Verifica la identidad y dirección del destinatario
Revisa cuidadosamente todas las direcciones de correo antes de enviar PII y evita listas de distribución o buzones compartidos para información sensible. Además, utiliza autenticación multifactor (MFT), exigiendo que los destinatarios autentiquen su identidad, para limitar el acceso a correos que contienen PII.
5. Implementa herramientas de Prevención de Pérdida de Datos (DLP)
Utiliza sistemas automatizados de Prevención de Pérdida de Datos (DLP) para detectar y evitar el envío no autorizado de PII a través del correo electrónico.
6. Obtén consentimiento explícito cuando sea necesario
Asegúrate y documenta que cuentas con la autorización adecuada para transmitir la PII de la persona por correo electrónico según las regulaciones aplicables.
7. Mantén registros de auditoría robustos
Utiliza registros de auditoría completos para registrar todos los envíos de PII por correo, incluyendo remitente, destinatario, fecha y hora, y las medidas de seguridad aplicadas para el cumplimiento normativo.
8. Realiza capacitaciones periódicas en seguridad
Capacita a los empleados mediante formación en concienciación de seguridad sobre los riesgos del correo electrónico con PII, los requisitos regulatorios y los procedimientos adecuados para el envío seguro.
9. Establece políticas organizacionales claras
Crea y aplica protocolos explícitos sobre los métodos aprobados para cada categoría de transmisión de PII.
10. Considera alternativas seguras al correo electrónico
Siempre que sea posible, utiliza portales seguros diseñados para este fin o plataformas cifradas de intercambio de archivos en lugar del correo electrónico para la PII. Esto incluye uso compartido seguro de archivos y transferencia segura de archivos como SFTP y transferencia segura de archivos administrada.
Descubre más sobre el envío seguro y conforme de PII por correo electrónico
Para obtener más información sobre cómo enviar información personal identificable (PII) por correo electrónico cumpliendo con las regulaciones de privacidad de datos, visita: Cómo enviar PII por correo electrónico de forma segura: Protección de la información personal identificable.
Y para saber más sobre Kiteworks para correo electrónico seguro, no dejes de consultar Mantén tus comunicaciones empresariales privadas con correo electrónico seguro.