Ir al contenido principal
Todos los escenarios

Business Email Communication

Every email your company sends is subject to regulations.

Business email involves archiving obligations, transport encryption requirements, and data protection rules — even for routine correspondence with customers and partners.

Comprobación de la realidad

Could you produce a complete, tamper-proof email archive for the last 10 years if a regulator asked?

GDPR (General Data Protection Regulation)

mandatory Art. 5(1)(e), Art. 32

Sus obligaciones

  • Encryption in transit (TLS) for personal data
  • Email signatures with required legal disclosures
  • Access control for shared mailboxes
  • Retention and deletion policies for email data
  • DPA with email hosting provider

SiteGuardian monitoriza esto

  • TLS/HTTPS encryption monitoring
  • Automated cookie consent detection
  • Security headers analysis
  • Email transport encryption checks
  • Breach notification SLA tracking (72h)
  • Digital DPA/AVV signing

Riesgo si se ignora

Unencrypted emails with personal data = Art. 32 violation. Missing retention policy = Art. 5(1)(e) violation.

Commercial Archiving Obligations

mandatory § 147 AO, § 257 HGB

Sus obligaciones

  • Email archiving for 6-10 years (commercial correspondence)
  • Tamper-proof storage (GoBD in DE, similar in other EU states)
  • Ability to produce records for tax audits
  • Retention periods vary by content and jurisdiction

Riesgo si se ignora

Tax audit failures. Estimated assessments by tax authorities. Criminal liability for document destruction.

¿Le afecta esto?

Si responde sí a 2 o más, es muy probable que estas normativas se apliquen a su empresa.

Vea dónde se encuentra

Nuestro escáner gratuito verifica la postura de seguridad de su sitio, SSL, encabezados, autenticación de correo y más. Sin necesidad de cuenta.

Check your email security (SPF/DKIM/DMARC)
Ver todos los escenarios · Directorio regulatorio de la UE · Plan Compliance

Esta página proporciona información general sobre los marcos regulatorios de la UE. No constituye asesoramiento jurídico. Consulte a un profesional jurídico cualificado para obtener asesoramiento específico a su situación. SiteGuardian documenta su monitorización de forma continua — el cumplimiento es responsabilidad de su organización.