Outlook standard è conforme alla normativa HIPAA?

No. Outlook standard non è conforme allo standard HIPAA. Solo Microsoft 365 E3 o versioni superiori possono supportare la conformità HIPAA se configurati correttamente.

Office 365 è conforme allo standard HIPAA per impostazione predefinita?

No. Office 365 richiede crittografia, autenticazione a più fattori (MFA), registrazione di audit, criteri DLP e un accordo BAA firmato per soddisfare i requisiti HIPAA.

Quale abbonamento a Microsoft 365 è necessario per la conformità HIPAA?

Microsoft 365 E3 o superiore. I piani di livello inferiore non dispongono della crittografia e-mail HIPAA richiesta e dei controlli di conformità.

La crittografia TLS da sola soddisfa i requisiti HIPAA relativi alle e-mail?

No. TLS protegge le e-mail durante il trasferimento, ma non fornisce una crittografia completa end-to-end per le informazioni sanitarie protette (PHI).

Quanto tempo richiede la configurazione HIPAA di Outlook?

2-4 settimane per la configurazione di base; 4-8 settimane per l'implementazione completa con formazione e test.

Qual è il costo della conformità HIPAA di Outlook?

In genere, il costo è compreso tra 12 e 20 dollari al mese per utente per Microsoft 365 E3, più eventuali strumenti di sicurezza opzionali che, se necessari, possono aggiungere un costo compreso tra 5 e 10 dollari al mese per utente, a seconda della configurazione.

Dovremmo usare Outlook o una soluzione di posta elettronica dedicata conforme allo standard HIPAA?

Outlook funziona se si dispone di competenze informatiche. Le soluzioni dedicate sono più semplici e richiedono una gestione meno continua.

Come inviare e-mail sicure in Outlook: guida passo passo

I punti chiave da prendere in considerazione

Outlook utilizza Microsoft Purview Message Encryption, consentendoti di inviare e-mail sicure senza bisogno di plug-in di terze parti.
Puoi crittografare il messaggio dalla scheda "Opzioni" oppure utilizzando un trigger nell'oggetto, come [ENCRYPT], se il tuo amministratore ha configurato questa funzione.
Quando si crittografa un'e-mail, Outlook protegge automaticamente tutti i file allegati a quel messaggio.
Puoi inviare messaggi protetti agli utenti di Gmail o Yahoo; per visualizzarli, dovranno semplicemente inserire un codice di accesso monouso.
La crittografia nasconde il contenuto, ma DMARC e SPF dimostrano che sei tu il vero mittente.

Al giorno d'oggi le violazioni dei dati e il phishing sono all'ordine del giorno, quindi inviare informazioni sensibili tramite una normale e-mail comporta, onestamente, un rischio enorme. La buona notizia è che Outlook dispone già di strumenti integrati per proteggere i tuoi messaggi, quindi non devi nemmeno scaricare app aggiuntive o ricorrere a strumenti di terze parti a caso.

Se devi inviare un contratto legale, dati bancari o informazioni sanitarie riservate, questa guida ti spiega esattamente come utilizzare la crittografia di Outlook per garantire la riservatezza dei tuoi dati aziendali. Se vuoi approfondire gli aspetti tecnici, come la differenza tra S/MIME e OME, puoi consultare la nostra guida su come crittografare le e-mail in Outlook.

Cosa significa "Posta elettronica protetta" in Outlook?

La posta elettronica protetta in Outlook garantisce che il tuo messaggio sia protetto sia mentre viaggia in rete sia mentre rimane nella casella di posta in arrivo. In pratica svolge due funzioni principali:

Crittografia: questa funzione trasforma la tua e-mail in un formato illeggibile e codificato, in modo che solo il destinatario designato possa leggerla.
Controllo degli accessi: questa funzione ti permette di impostare alcune regole di base, come impedire all'altra persona di inoltrare o copiare ciò che hai scritto.

La buona notizia è che funziona con qualsiasi servizio di posta elettronica e che il destinatario non deve installare nessun software particolare solo per aprire ciò che gli hai inviato.

Come inviare un'e-mail protetta in Outlook (Microsoft 365 / Versione classica)

Se utilizzi la versione desktop di Outlook o la visualizzazione standard di Microsoft 365, il modo più semplice per bloccare un messaggio è tramite il menu Opzioni.

Passo dopo passo:

1. Apri Outlook, clicca su " Nuovo messaggio".

2. Vai alla scheda Opzioni.

3. Fare clic sul pulsante «Crittografa ».

Screenshot tratto dal sito web ufficiale

4. Scegli una delle seguenti opzioni:

Solo crittografia: questa opzione codifica il messaggio, ma consente al destinatario di rispondere o inoltrarlo.
Non inoltrare: questa opzione crittografa il messaggio e impedisce al destinatario di inoltrarlo.

Screenshot tratto dal sito web ufficiale

5. Scrivi il tuo messaggio, poi clicca su Invia.

Nota: per questa funzione è necessario un abbonamento specifico, come Microsoft 365 Business Premium o un piano Enterprise.

Cosa vede il destinatario

Se il destinatario della tua e-mail utilizza anch'egli Outlook, il messaggio si aprirà normalmente con una piccola icona a forma di lucchetto. Se invece utilizza un servizio diverso, come Gmail, riceverà un link a un portale protetto. A quel punto potrà accedere con il proprio account Google oppure utilizzare un codice di accesso monouso inviato alla sua casella di posta per leggere l'e-mail.

Utilizza l'oggetto per inviare e-mail sicure

Molte aziende configurano regole di flusso della posta per velocizzare le operazioni. Queste regole attivano la crittografia in base a parole specifiche.

Come si usa:

1. Crea una nuova e-mail.

2. Nell'oggetto, digita [ENCRYPT] e poi aggiungi il testo dell'oggetto.

3. Invia l'e-mail come faresti normalmente.

È l'ideale se vuoi garantire la sicurezza senza dover navigare tra i menu. Tieni presente, però, che questa funzione è attiva solo se il tuo amministratore IT l'ha configurata. Ti consigliamo di inviare prima un'e-mail di prova a un account personale per assicurarti che funzioni nella tua organizzazione.

Come inviare allegati e-mail in modo sicuro tramite Outlook

Molti si chiedono anche se i loro file rimangano al sicuro. Quando si crittografa un'e-mail di Outlook, qualsiasi file allegato viene automaticamente crittografato insieme al corpo del messaggio.

Protezione extra con etichette sensibili

Se nel tuo ufficio si utilizzano le etichette di riservatezza, avrai un controllo ancora maggiore su cosa succede a quei file:

1. Nella nuova finestra dell'e-mail, clicca su «Sensibilità».

2. Scegli un'etichetta come «Riservato» o «Altamente riservato».

3. Queste etichette possono crittografare automaticamente la posta e aggiungere regole.

Puoi anche proteggere con una password un file PDF o Excel prima di allegarlo.

Come funziona la sicurezza delle e-mail di Outlook con l'autenticazione e-mail

La crittografia protegge il contenuto delle tue e-mail, ma non garantisce l'identità del mittente. Ecco perché SPF, DKIM e DMARC sono così importanti.

Un hacker può comunque "falsificare" un'e-mail in modo che sembri provenire dal tuo capo, anche se utilizza la crittografia. Per evitare che ciò accada, servizi come PowerDMARC possono essere d'aiuto:

Basta con lo spoofing: assicurati che solo i tuoi server autorizzati inviino e-mail dal tuo dominio.
Migliora la recapitabilità: le e-mail autenticate non finiscono nella cartella dello spam.
Visibilità: utilizza una dashboard per vedere esattamente chi invia e-mail a tuo nome.

Per una configurazione completa, puoi seguire le nostre guide su DMARC per Office 365 e sulla configurazione di DKIM in Microsoft Office 365.

Problemi comuni relativi alla crittografia in Outlook

Anche con gli strumenti integrati, potresti incontrare qualche piccolo intoppo. Ecco come risolverli:

Il destinatario non riesce ad aprirlo: di solito deve ricorrere al codice di accesso monouso se non utilizza un account Microsoft.
Il pulsante è disattivato: ciò accade se hai un piano personale «Famiglia» o se il tuo amministratore non ti ha assegnato la licenza corretta.
Errore nel codice dell'oggetto: il metodo [ENCRYPT] è una regola manuale. Se non funziona, significa che il tuo team IT non ha abilitato quel trigger specifico.
Consegna non riuscita: se le tue e-mail protette non arrivano, verifica se le impostazioni SPF, DKIM o DMARC stanno bloccando i messaggi.

Riassunto

Una volta individuati i pulsanti, inviare un'e-mail sicura è piuttosto semplice. Che tu scelga di selezionare l'opzione di crittografia o semplicemente di inserire la dicitura "crittografato" nell'oggetto, stai già facendo il massimo per proteggere le tue informazioni personali. Ci vuole solo un secondo, ed è decisamente meglio che dover affrontare in seguito una grave fuga di dati.

La crittografia protegge il "contenuto", ma non sempre dimostra che sei tu il vero mittente. Se vuoi proteggere la tua identità e assicurarti che le tue e-mail non finiscano nella cartella dello spam, devi controllare le tue impostazioni di autenticazione.

Prova il nostro strumento di analisi DMARC per scoprire come PowerDMARC ti aiuta a contrastare lo spoofing e a migliorare la deliverability delle tue e-mail.

Domande frequenti

La posta elettronica di Outlook è sicura di default?

Outlook utilizza il protocollo TLS per proteggere le e-mail durante il trasferimento tra i server. Tuttavia, non protegge i messaggi una volta che questi si trovano nella posta in arrivo. È necessario utilizzare il pulsante "Crittografa" o altri servizi di crittografia delle e-mail.

Le e-mail di Outlook sono crittografate durante il trasferimento?

Outlook utilizza il protocollo TLS per garantire la sicurezza delle tue e-mail durante il trasferimento. Tuttavia, il protocollo TLS protegge solo il "percorso" che le e-mail compiono; non impedisce a qualcuno di inoltrarle una volta che sono effettivamente arrivate nella propria casella di posta.

Come faccio a sapere se la mia posta elettronica su Outlook è sicura?

Quando scrivi un messaggio, cerca l'icona di un lucchetto o un banner con la scritta «Crittografato». Puoi anche andare su «Opzioni», quindi su «Crittografa», per verificare.

La posta elettronica crittografata di Outlook è conforme alla normativa HIPAA?

È possibile! Basta stipulare un Accordo di collaborazione commerciale (BAA) con Microsoft e utilizzare la crittografia per tutti i dati sanitari riservati. È inoltre consigliabile assicurarsi che il proprio dominio utilizzi MTA-STS.

Posso inviare un'e-mail protetta a qualcuno che non fa parte della mia organizzazione?

Sì, se effettuano l'accesso con il proprio account o utilizzano il codice temporaneo.

Come posso inviare un'e-mail sicura in Outlook su Mac?

È come su Windows. Crea un nuovo messaggio, vai alla scheda Opzioni e clicca su Crittografa. Assicurati solo che la tua app di Office sia aggiornata.

Informazioni su
Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

DMARCbis: cosa cambia e come prepararsi - 16 aprile 2026
Il formato del numero di serie SOA non è valido: cause e soluzioni - 13 aprile 2026
Come inviare email sicure su Gmail: guida passo passo - 7 aprile 2026