S utajovanými informacemi je nakládáno podle zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti. Bezpečnost jejich přenosu dále upravuje vyhláška 523/2005 Sb.
Podle zákona jsou utajované informace zasílány pouze systémy, které jsou certifikované Národním bezpečnostním úřadem. Musí přitom naplňovat bezpečnostní kritéria, jako je například nutnost odpovídající úrovně kryptografické ochrany (tzn. šifrování) nebo kritérium fyzické bezpečnosti.
E-mailové schránky bezpečnostní kritéria obecně nenaplňují. Jako příklad můžeme uvést analýzu společnosti Google, která dokládá, že poskytovatelé e-mailových schránek přenášené zprávy nešifrují. Stejně tak ze své podstaty nemohou zaručit ani podmínku fyzické bezpečnosti.