Help, ik mag niet meer en!

Vergelijkbare documenten
Microsoft Office 365 voor bedrijven. Remcoh legt uit

MAILPLUS & DMARC. Wat is DMARC en hoe stel ik het in voor MailPlus?

Stappenplan naar GDPR compliance

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

DIGITALE HANDTEKENINGEN De hele organisatie profiteert

4Problemen met zakendoen op Internet

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

De grootste veranderingen in hoofdlijnen

1 Inleiding Welke persoonsgegevens verzamelt d-basics B.V.? Persoonsgegevens gebruikers d-basics software... 4

Handleiding Virtru. VIRTRU installeren KLIK HIER

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Handleiding RMail. Chrome Extension voor Gmail en G Suite

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Hoe bewaart u uw klantendata op een veilige manier? Maak kennis met de veilige dataopslag in de Cloud van Azure Stack

Stappenplan naar GDPR compliance

AVG-proof vergaderen met OurMeeting

Voorwaarden Gebruik Web Portal TFS

Handleiding RMail. Outlook Desktop Add-in. Barrabas BV Waterhoen RV Blaricum T IBAN NL43 RABO KVK

PRIVACY VERKLARING. Contactgegevens: Nieuwe Markt CG Linne

Privacyverklaring persoonsgegevens

GOEDE ZORG VOOR ONDERZOEKSDATA.

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Veilig en. Waarom en via een beveiligde verbinding? U vertrouwt de verbinding met de server van InterNLnet niet

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

GDPR en de tester Waar moet je als tester bewust van zijn met de GDPR?

Handleiding RMail. Gebruik zonder add-in SMTP optie

Handleiding RMail. Outlook Online Add-in (Office 365, Outlook.com, hotmail.com)

privacyverklaring Stefan Kuhlmann is de Functionaris Gegevensbescherming van Congos, hij is te bereiken via

BEKNOPTE BESCHRIJVING VOORZIENING BRIEFSTEMMEN WATERSCHAPSVERKIEZINGEN 2008

Privacyverklaring Wefabric

INTRODUCTIE

Handleiding RMail. Outlook Online Add-in (Office 365, Outlook.com, hotmail.com)

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Privacyverklaring Fosfaatrecht.nu

Waarom komt mijn niet aan?

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

checklist in 10 stappen voorbereid op de AVG. human forward.

P. Mijnders is de Functionaris Gegevensbescherming van TimMij uitzendorganisatie B.V. Hij is te bereiken via

Privacyverklaring Van Warendorp B.V.

Privacy statement Arch Football

General Data Protection Policy Algemene verordening gegevensbescherming

Privacy verklaring Van den Berg Interieurbouw

Privacy Statement. Van Schie B.V.

Privacy wetgeving: Wat verandert er in 2018?

ICT en het kleine accountantskantoor

Welke gegevens verzamelen wij en wat doen we ermee?

Handleiding Inloggen met SSL VPN

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

authenticatie

WHITEPAPER GDPR 2018: Bent u voorbereid op de nieuwe Europese privacywetgeving?

WELKOM BIJ E-BIKE GELDERLAND!

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.

Privacy Statement. Persoonsgegevens die wij verwerken. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Beschrijving pseudonimisatieplatform ZorgTTP

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Factsheet DATALEKKEN COMPLIANT Managed Services

IAM en Cloud Computing

Privacybeleid Mini Opslag Huys

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

4 redenen om toegang tot online. applicaties te centraliseren

Het verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.

Privacyverklaring van Enpuls B.V.

Oplossingen overzicht voor Traderouter > 02/11/2010

Cloud computing Helena Verhagen & Gert-Jan Kroese

Inhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken

HET CENTRALE SECURITY PLATFORM

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Beveiligingsbeleid. Online platform Perflectie

DATA ERASURE & RISK MANAGEMENT. Infradax Fortranweg 8, 3821 BK Amersfoort, the Netherlands + 31 (0)

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

Algemene Voorwaarden Mijn Delta Lloyd XY

Maak kennis met. donderdag 19 november 2015

Partneren met een Cloud broker

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Gegevensverzameling en gegevensverwerking

Security Awareness

AVG PICTAN. Christiaan van de Lagemaat is de Functionaris Gegevensbescherming van PICTAN Hij/zij is te bereiken via

idin, de nieuwe manier van online identificeren

PRIVACYVERKLARING 1. WERKINGSSFEER

Help er gaat iets mis

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Beveiliging en bescherming privacy

Handleiding RMail. RMail Web. Barrabas BV Waterhoen RV Blaricum T IBAN NL43 RABO KVK

Factsheet SECURITY CONSULTANCY Managed Services

Handleiding RMail. Outlook Desktop Add-in. Barrabas BV Waterhoen RV Blaricum T IBAN NL43 RABO KVK

Privacyverklaring Orange Lighting B.V.

Inleiding op Extended Validation (EV) SSL / TLS

FAQ - Veelgestelde Vragen. Over het incident

Wie verstuurt er namens jouw domein ?

ICT en de digitale handtekening. Door Peter Stolk

Transcriptie:

Help, ik mag niet meer e-mailen! Vanaf mei 2018 is beveiligde e-mail de enige manier om persoonlijke gegevens te versturen. Secumail biedt hiervoor de oplossing aan. Wat is het resultaat met Secumail? Je e-mail wordt gegarandeerd veilig bezorgd met end-to-end versleutelde verbindingen, zonder dat de ontvanger daar iets voor hoeft te doen. Als verzender hoef je geen software te installeren of aanpassingen te maken aan je e-mail toepassing. Integratie met Secumail kan op basis van een standaard e-mail koppeling of door gebruik te maken van de Secumail Web API. Secumail doet het anders. Onze aanpak lijkt op wat je als consument ervaart als je gaat internetbankieren, gaat webshoppen of online je tickets koopt. Laagdrempelig, veilig en zonder gedoe. 1 / 8

Datalekken en de wet General Data Protection Regulation (GDPR) Op 25 mei 2018 wordt de General Data Protection Regulation (GDPR) Verordening van kracht binnen de Europese Unie. Bedrijven en organisaties in heel De GDPR is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de GDPR in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de GDPR aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, afhankelijk van welk bedrag hoger is. Nederland mogen vanaf dan alleen onder strikte voorwaarden persoonlijke informatie verwerken. Houd je je er niet aan? Dan ben je strafbaar. De nieuwe richtlijn heeft veel impact op bedrijven en organisaties die persoonlijke informatie versturen via e-mail. Datalekken De aanleiding voor de GDPR Verordening is onder andere het voorkomen van datalekken. Wat zijn datalekken? Technisch is het mogelijk dat een e-mail (zonder toestemming van de rechter) wordt onderschept door criminelen of zelfs een (buitenlandse) overheid. Ook is het mogelijk dat de e-mail wordt verstuurd naar het verkeerde adres. Als dit een bestaand adres is, kan iemand anders de e-mail lezen. Tot slot is het mogelijk om de inhoud van de e- mail te wijzigen, zonder dat de verzender en/of ontvanger dit weet. Wat moet ik doen volgens de wet? In de wet staat dat je passende technische en organisatorische beveiligingsmaatregelen moet nemen. We leggen in deze whitepaper uit wat praktisch haalbaar is om te voldoen aan de wet. Privacy by Design wordt verplicht. Waar gebruikers hun privacy settings zelf kunnen aanpassen moeten deze settings als standaard op het hoogste niveau worden ingesteld. 2 / 8

E-mailen is niet veilig Waarom is e-mailen eigenlijk niet veilig? Bij het versturen en ontvangen van e-mail zijn meerdere partijen betrokken: de mailserver of internet service provider van de verzender, de mailserver of internet service provider Wat is beveiligde e-mail? Beveiligde e-mail is een verzamelnaam voor verschillende methoden en technieken om e-mail berichten te beschermen tegen ongewenste inzage of ongewenste veranderingen. Waarom is beveiligde e-mail belangrijk? Bedrijven en organisaties die persoonsgegevens en bijzondere persoonsgegevens versturen via e-mail moeten maatregelen treffen waardoor die gegevens beschermd zijn tegen ongewenste inzage of ongewenste veranderingen. Normale e-mail is onvoldoende beschermd tegen ongewenste inzage of ongewenste veranderingen en voldoet daarmee dus niet aan de GDPR. van de ontvanger en eventuele anti-spam en antivirus partijen. Van de meeste van deze partijen heb je hoogstwaarschijnlijk geen weet hoe ze hun beveiliging hebben ingericht. Geen garanties Er is geen enkele garantie af te geven dat alle stappen in het e-mailproces met veilige verbindingen hebben plaatsgevonden. Sommige mailservers versleutelen het transport, andere mailservers doen dat niet. Daarnaast kan de ontvangende partij de e-mail na ontvangst wijzigen waardoor je als verzender met lege handen staat. Je kunt niet aantonen dat de inhoud is gewijzigd. E-mail is een open systeem, zonder controle van de identiteit van de verzender. Hierdoor kunnen verzenders zich anders voordoen en denk je dat je een veilige e-mail krijgt, maar is dat niet zo. Hierdoor kunnen er vervelende extra zaken bij een e-mail zitten zoals virussen of spam. Er is geen andere partij in de Nederlandse markt die een vergelijkbaar niveau van e-mail beveiliging en gebruiksgemak biedt. 3 / 8

Oplossingen zijn óf vreselijk complex óf het is geen echte e-mail Wat is er mis met beveiligde e-mail? Er zijn diverse beveiligde e-mail oplossingen in omloop. De klassieke oplossingen vallen uiteen in twee benaderingen, waarbij de eerste benadering het bericht beveiligt door het De kern van het beveiligde e-mail probleem Vanaf 25 mei 2018 is het verplicht om gebruik te maken van een beveiligde e-mail oplossing wanneer een bedrijf of organisatie persoonlijke informatie communiceert via e-mail. De bestaande oplossingen zijn niet goed bruikbaar voor inzet bij burgers, consumenten of patiënten. Ze zijn óf vreselijk complex óf het is geen echte e-mail. bericht zelf te versleutelen. De tweede benadering is een beveiligde web omgeving waarop ingelogd moet worden. Beide benaderingen hebben grote nadelen, waardoor ze in de afgelopen 20 jaar beperkt zijn gebleven tot gebruik door specialisten. Waarom berichtversleuteling in de praktijk niet werkt Het is veel te complex. Zelfs IT-specialisten vinden het een moeilijk onderwerp. Om veilig met elkaar te kunnen communiceren hebben zowel verzender als ontvanger een cryptografische sleutelset nodig. Vanuit het perspectief van een bedrijf of organisatie betekent dit dat je voor alle ontvangers een sleutelset moet laten generen, voor elk apparaat dat de ontvanger heeft. Dat genereren en installeren van een sleutelset moet vervolgens ook nog eens gedaan worden door de ontvanger zelf. Dat is waar het spaak loopt. Het vraagt veel kennis en inzet van de ontvangende partij. Als die partij een burger, consument of patiënt is, zal duidelijk zijn dat dit te veel gevraagd is en in de praktijk niet gaat werken. Waarom de web portal oplossing in de praktijk niet werkt Bij een web portal oplossing krijgt de ontvanger een link toe gemaild via e-mail. Door op de link te klikken wordt er een web portal geopend. Hierin is de e-mail te zien. De bezwaren van deze manier van werken zijn dat de ontvanger niet de e-mail direct ontvangt in zijn inbox, maar gedwongen wordt om de browser te openen en naar een website toe gaan. Dat is op een desktop nog wel acceptabel maar op een tablet of smartphone zeker niet. Als je ontvangende partij een burger, consument of patiënt is, dan is het veel te veel gedoe en wordt de e-mail niet geopend. Phishing Daar komt tevens bij dat er vanuit de banken veel gewaarschuwd wordt voor het klikken op links in e-mail in verband met phishing aanvallen. Het concept van web portals voor beveiligde e-mail staat daarmee sterk onder 4 / 8

De Secumail oplossing Wij doen het anders dan de oude oplossingen! We vragen niet aan ontvangers om te gaan werken met cryptografische sleutels en we vallen ze niet lastig met web portals. Kies voor Secumail. Secumail biedt puur Bewerkersovereenkomst Secumail bewaart geen gegevens anders dan de meta data van de verzonden e-mails. Dit is te vergelijken met de enveloppe van een brief. In tegenstelling tot een brief bevat de meta-data van een e-mail ook het onderwerp zoals de verzender die opgeeft. In sommige gevallen kan hieruit vertrouwelijke informatie afgeleid worden. Daarom adviseert Secumail om een bewerkersovereenkomst op te stellen met iedere klant. Veilig platform Secumail biedt haar dienstverlening aan als een platform. Al het werk zit aan onze kant, zodat je als verzender geen moeilijke integraties hebt en als ontvanger niet geconfronteerd wordt met complexe technologie. e-mail en stelt geen eisen aan de ontvanger. Toch is de oplossing veilig. Andere aanpak Secumail kiest voor een andere benadering. Onze aanpak lijkt op wat je als consument ervaart als je gaat internetbankieren, gaat webshoppen of online je tickets koopt. Bij internetbankieren merk je bijvoorbeeld heel weinig van de beveiliging die banken gebruiken om ervoor te zorgen dat niemand anders bij je bankgegevens kan komen. Toch gebeurt er een hoop onder de motorkap. De bank zorgt voor een versleutelde verbinding met je browser of je telefoon en er wordt gecontroleerd of niemand meeluistert. Je zult moeten inloggen om aan te tonen dat je toegang hebt tot de informatie. Deze aanpak is succesvol. Consumenten gebruiken inmiddels al jaren internetbankieren, kopen bij webshops en boeken online tickets. Het is zeer veilig gebleken en het heeft geleid tot een enorme stijging van het gebruik van online diensten. Het Secumail geheim Het geheim van Secumail is dat we gebruik maken van dezelfde technologie zoals bij online kanalen en dan geoptimaliseerd voor e- mail. Als verzender maak je bij Secumail deel uit van een gesloten netwerk, waarbij we je identiteit vaststellen voordat je e-mail kunt verzenden. De verbinding met Secumail en de ontvanger is gegarandeerd versleuteld. Als we geen veilige verbinding kunnen opbouwen dan leveren we niet af. Hiermee voldoe je als bedrijf of organisatie aan de eisen van de GDPR. Als we de e-mail niet kunnen afleveren dan stellen we je daar als verzender van op de hoogte, zodat je op een alternatieve manier kunt communiceren. Elke e-mail die we versturen via Secumail wordt digitaal gesigneerd waardoor de inhoud van het bericht niet veranderd kan worden. We leveren de e-mail af in de inbox van de ontvanger en monitoren of de aflevering correct verloopt. 5 / 8

Zo werkt Secumail Het basisprincipe van Secumail is heel eenvoudig We controleren zowel bij de verzender als bij de ontvanger of we een versleutelde verbinding kunnen opzetten. We gebruiken hiervoor de wereldwijde TLS standaard die Is mijn mail server veilig? Je kunt het makkelijk zelf controleren door een e-mail naar test@secumail.nl te sturen. Als je (verzendende) mail server een beveiligde verbinding aan kan bieden krijg je van ons een e-mail bevestiging. Zo niet dan krijg je een foutmelding. Zie je niets kijk dan in je Spam folder of bij Onbelangrijke e-mail als je Office 365 gebruikt. Digitale handtekening is een methode voor het bevestigen van de juistheid van digitale informatie door middel van bijvoorbeeld technieken van de asymmetrische cryptografie, op een wijze vergelijkbaar met het ondertekenen van papieren documenten aan de hand van een geschreven handtekening. tevens gebruikt wordt door banken, overheden en veiligheidsorganisaties. Stap 1 Controleer de verzender Als eerste controleren we of de verzender versleuteld met ons communiceert. Dit kan in principe niet fout gaan omdat we bij onze klant intake samen met de klant (= verzender) vaststellen of ze een versleutelde verbinding naar ons kunnen opzetten. Het kan echter voorkomen dat er in de toekomst iets fout gaat aan de verzendende kant, bijvoorbeeld een vervallen cryptografische sleutelset, zodat we dit continue blijven monitoren en onze klant op de hoogte brengen van eventuele issues. Stap 2 Controleer de ontvanger De volgende stap is dat we vaststellen of de ontvangende partij een versleutelde verbinding kan opzetten. Als dit niet lukt of als de versleutelde verbinding niet beantwoordt aan onze veiligheidseisen dan zullen we de e-mail niet afleveren en de verzender daarvan op de hoogte stellen. Stap 3 Digitale handtekening en aflevering Als aan alle veiligheidseisen is voldaan dan wordt de e-mail digitaal gesigneerd en afgeleverd bij de ontvanger. We houden de aflevering in de gaten en melden het als de ontvangende partij de e-mail weigert. 6 / 8

De technologie en beveiliging van Secumail Secumail gebruikt baanbrekende, innovatieve technologie gebaseerd op de modernste cloud technologie van Amazon, serverless computing en event based computing. We voldoen aan de meest stringente eisen op het Compliancy Secumail werkt met de meest recente informatiebeveiligingsstandaarden NEN 7510 en ISO 27001/27002:2013. Data provenance We werken uitsluitend met in Europa gevestigde datacenters, die volledig gecertificeerd zijn voor informatiebeveiliging (ISO27001, ISAE3402) en die goedkeuring hebben ontvangen van de Europese Unie voor het verwerken van persoonsgegevens van EU burgers. gebied van e-mail beveiliging en we werken conform ISO 27001/27002:2013 en NEN 7510. Cloud technologie stelt ons in staat binnen milliseconden te schalen van enkele e-mails naar miljarden e-mails zonder enige aanpassing aan onze infrastructuur of onze software. We kunnen elk volume verwerken, er zijn geen beperkingen qua capaciteit en er hoeven ook geen afspraken van te voren gemaakt te worden over wat er wel of niet aan capaciteit nodig is. Serverless computing betekent dat we voor élke e-mail een eigen container (virtuele server) opstarten die we, nadat de e-mail verwerkt is, vervolgens vernietigen zodat er geen enkel digitaal spoor achterblijft. Er is geen enkele partij in de markt die dit niveau van databeveiliging kan evenaren. Public Key Infrastructure Het cryptografisch sleutelmateriaal en Certificaat Autoriteit (CA) van Secumail is onder toezicht van een Nederlandse notaris op een Hardware Security Module gegenereerd. Dit proces is formeel vastgelegd en is verifieerbaar. Elke keer als we een e-mail afleveren verifiëren we dat de verzender een versleutelde verbinding heeft gebruikt en dat de ontvangende partij een beveiligde verbinding aanbiedt. We controleren daarbij tevens dat de beveiligde verbinding is opgezet op basis van cryptografisch sleutelmateriaal van een vertrouwde basiscertificeringsinstantie. Innovatie Techniek schrijdt voort, ook als je in de voorhoede zit moet je blijven innoveren. Zo zijn we momenteel gebruik van Ethereum blockchain smart contracts aan het evalueren voor inzet binnen ons platform. E-mail beveiliging is onze kerncompetentie. We gebruiken onder andere de volgende standaarden in ons platform: TLS, PGP/MIME, SPF, DKIM, DMARC, OpenID Connect en OAuth 2. Secumail werkt met een gesloten network waarbij uitsluitend e-mails van geregistreerde en geverifieerde accounts worden verwerkt. Secumail controleert alle verwerkte e-mails op virussen en spam. Ervaring Het team van Secumail heeft tientallen jaren ervaring in het ontwerpen, bouwen en managen van online banken en wereldomspannende veilige e-mail systemen. Onze specialisten zijn CISSP en ISSAP gecertificeerd. 7 / 8

Secumail architectuur Secumail maakt gebruik van een Staged Event Driven Architecture (SEDA) Elke e-mail binnen het systeem is een event emitter die de volgende stap in het proces triggert (asynchroon). Nieuwe stappen kunnen in het SEDA The staged event-driven architecture (SEDA) refers to an approach to software architecture that decomposes a complex, eventdriven application into a set of stages connected by queues. It avoids the high overhead associated with threadbased concurrency models (i.e. locking, unlocking, and polling for locks), and decouples event and thread scheduling from application logic. By performing admission control on each event queue, the service can be well-conditioned to load, preventing resources from being overcommitted when demand exceeds service capacity [bron: Wikipedfia] proces toegevoegd worden zonder software aanpassingen. Deze architectuur is vrijwel ongelimiteerd schaalbaar. Secure Gateways vormen de ingang en uitgang van het SEDA systeem. Binnen de Secure Gateway vindt TLS verwerking, access control en proces initiatie plaats. De API Gateway vormt de toegang tot onze REST/JSON API. De API is formeel gedefinieerd in Open API Schema (voorheen Swagger). Alle data gerelateerde services zijn geïsoleerd via Virtual Private Clouds (VPC). Micro services vormen de elementaire processing units van het systeem op basis van volledige proces isolatie. De micro services worden los van elkaar ontwikkeld, getest en gedeployed. Lambda containers vormen de run time omgeving. Voor elk event wordt een container binnen milli seconden gestart en na afloop van de verwerking vernietigd. Er kunnen daardoor nooit digitale sporen achterblijven. 8 / 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback