Spreken is zilver, veilig e-mailen is goud
Hoe sluit je het beste aan bij natuurlijk e-mailen?
Wij geloven in e-mailen. Wat is daar eigenlijk de aanleiding voor? In de professionele en zakelijke diensteverlening wordt al jaren gewerkt aan het betrouwbaar en handig uitwisselen van gegevens.
Huis kopen
Denk hierbij bijvoorbeeld aan de uitwisseling van gegevens tussen makelaars, notarissen en hypotheekverstrekkers of medische gegevens die worden gedeeld tussen huisartsen, specialisten en thuiszorg. Hiervoor zijn diverse geautomatiseerde systemen en digitale dossiers mogelijk die zorgen voor betrouwbaarheid en beschikbaarheid van die gegevens en gemak zodat ze maar een keer hoeven te worden verstrekt.
E-mail onverminderd populair
Desondanks blijven minder gestructureerde vormen van uitwisseling, zoals e-mail, populair. Zij sluiten namelijk aan bij de praktijk van de professional én de klant of burger. Wanneer e-mailadressen bekend zijn, is de communicatie snel tot stand te brengen. Er kunnen gemakkelijk allerlei bijlagen worden bijgevoegd, afspraken gemaakt worden etc. De verwachting is dat er nog lang gebruik van e-mail c.q. ongestructureerde uitwisseling wordt gemaakt.
E-mail is een ansichtkaart
De technologie achter e-mail is echter niet veilig genoeg voor de uitwisseling van (bijzondere) persoonsgegevens. Zo blijkt dat een groot deel van de datalekken gerelateerd is aan het gebruik van e-mail. Dat is niet vreemd, omdat de conventionele e-mail-oplossingen weinig waarborgen kennen tegen het maken van fouten en misbruik. Een gewone e-mail is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen.
Urgentie
Het veiliger maken van e-mail wordt steeds urgenter. Zo is sinds 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht. Zoals bekend worden hiermee de eisen ten aanzien van privacybescherming verder aangescherpt. Conventionele e-mail, “zonder passende technische en organisatorische maatregelen”, voldoet niet aan de eisen. De Autoriteit Persoonsgegevens stelt op haar website het volgende:
Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verstuurt. U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen.
- Het versleutelen van de persoonsgegevens in een e-mailbijlage.
- Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME.
Mandatory TLS
SecuMailer volgt de tweede vorm: het versleutelen van het e-mailverkeer tussen mailservers met additionele beveiliging op basis van SPF, DKIM, DMARC, PGP en DANE. Hiermee voldoet het volledig aan de eisen die de AP stelt, en dus is het compliant met de AVG.
Wat betekent dit in de praktijk?
Omdat SecuMailer gebruik maakt van echte e-mail, maar dan met gebruik van versleutelde verbindingen werkt SecuMailer op alle e-mailomgevingen even goed. Het koppelt op de mailserver van de verzender, controleert of de ontvanger TLS gebruikt en verzendt het e-mailbericht alleen dan als het veilig is.
Geen gedoe
Hierdoor gebruikt de verzender zijn eigen e-mailtoepassing zonder aanpassingen. Er zijn dus geen plug-ins, add-on’s of portalen nodig om de e-mail veilig te verzenden. Ook de ontvanger krijgt een gewone e-mail in zijn inbox, zonder wachtwoorden of verwijzingen naar een portaal of tijdelijke linkjes waar een bestand kan worden opgehaald.
Alle e-mailtoepassingen
Hierdoor is SecuMailer gebruiken mogelijk met Office 365, GMail voor Business, Exchange, Salesforce etc … zonder beperkingen aan apparaten; desktops, laptops, smartphones of smart devices, ze worden allemaal ondersteund.
SecuMailer is de enige oplossing die echt e-mailt, maar dan veilig.
Groetjes Yvonne Hoogendoorn
CEO SecuMailer