Tavallinen sähköposti on tietoturvaltaan kuin postikortti, sillä salaamaton sähköpostiviesti kulkee internetissä lukuisten palvelimien ja reitittimien kautta usein selväkielisenä. Vaikka lähettäjä ja vastaanottaja sijaitsisivat samassa maassa, on mahdollista, että sähköposti silti kulkee yhden tai useamman muun maan kautta.
Salaa sähköposti silloin kun viestissä tai sen liitteessä on:
Terveydenhoitoalalla mitään tunnistettavan henkilön tietoa, ei edes nimeä, saa lähettää suojaamattomassa sähköpostissa. Sosiaalitoimenkaan salaamattomissa sähköposteissa ei saa ilmaista asiakkaan nimeä.
Tietosuojavaltuutetun ohjeistuksen mukaan yritys ei saa lähettää salaamattomana henkilötunnuksia sisältäviä sähköposteja ilman ko. henkilöiden antamaa lupaa.
Eduskunnan oikeusasiamies 24.3.2011
http://www.finlex.fi/fi/laki/ajantasa/1999/19990523
25.5.2018 alkaen suomalaisten organisaatioiden henkilötietojen käsittelyn on ollut oltava EU:n tietosuoja-asetuksen mukaista. Tietosuoja-asetuksen laiminlyönnistä voidaan antaa huomautus, määrätä henkilötietojen käsittelyyn liittyviä korjaavia toimenpiteitä tai määrätä sakkoa. Sanktio voi olla enimmillään 20 milj. euroa tai 4 % vuotuisesta kokonaisliikevaihdosta.
Lue lisää tietosuoja-asetuksesta täältä.