Naar hoofdinhoud
Alle scenario's

Business Email Communication

Every email your company sends is subject to regulations.

Business email involves archiving obligations, transport encryption requirements, and data protection rules — even for routine correspondence with customers and partners.

Realiteitscheck

Could you produce a complete, tamper-proof email archive for the last 10 years if a regulator asked?

GDPR (General Data Protection Regulation)

mandatory Art. 5(1)(e), Art. 32

Uw verplichtingen

  • Encryption in transit (TLS) for personal data
  • Email signatures with required legal disclosures
  • Access control for shared mailboxes
  • Retention and deletion policies for email data
  • DPA with email hosting provider

SiteGuardian bewaakt dit

  • TLS/HTTPS encryption monitoring
  • Automated cookie consent detection
  • Security headers analysis
  • Email transport encryption checks
  • Breach notification SLA tracking (72h)
  • Digital DPA/AVV signing

Risico bij niet-naleving

Unencrypted emails with personal data = Art. 32 violation. Missing retention policy = Art. 5(1)(e) violation.

Commercial Archiving Obligations

mandatory § 147 AO, § 257 HGB

Uw verplichtingen

  • Email archiving for 6-10 years (commercial correspondence)
  • Tamper-proof storage (GoBD in DE, similar in other EU states)
  • Ability to produce records for tax audits
  • Retention periods vary by content and jurisdiction

Risico bij niet-naleving

Tax audit failures. Estimated assessments by tax authorities. Criminal liability for document destruction.

Is dit op u van toepassing?

Als u op 2 of meer ja antwoordt, zijn deze regelgevingen zeer waarschijnlijk op uw bedrijf van toepassing.

Zie waar u staat

Onze gratis scanner controleert de beveiligingsstatus van uw site, SSL, headers, e-mailauthenticatie en meer. Geen account nodig.

Check your email security (SPF/DKIM/DMARC)
Alle scenario's bekijken · EU-regelgevingsoverzicht · Compliance-abonnement

Deze pagina biedt algemene informatie over EU-regelgevingskaders. Het vormt geen juridisch advies. Raadpleeg een gekwalificeerde juridische professional voor advies specifiek voor uw situatie. SiteGuardian documenteert uw monitoring continu — compliance is de verantwoordelijkheid van uw organisatie.