Spreken is zilver, veilig e-mailen is goud

Yvonne Hoogendoorn

Hoe sluit je het beste aan bij natuurlijk e-mailen?
Wij geloven in e-mailen. Wat is daar eigenlijk de aanleiding voor? In de professionele en zakelijke diensteverlening wordt al jaren gewerkt aan het betrouwbaar en handig uitwisselen van gegevens.

Huis kopen

Denk hierbij bijvoorbeeld aan de uitwisseling van gegevens tussen makelaars, notarissen en hypotheekverstrekkers of medische gegevens die worden gedeeld tussen huisartsen, specialisten en thuiszorg. Hiervoor zijn diverse geautomatiseerde systemen en digitale dossiers mogelijk die zorgen voor betrouwbaarheid en beschikbaarheid van die gegevens en gemak zodat ze maar een keer hoeven te worden verstrekt.

E-mail onverminderd populair

Desondanks blijven minder gestructureerde vormen van uitwisseling, zoals e-mail, populair. Zij sluiten namelijk aan bij de praktijk van de professional én de klant of burger. Wanneer e-mailadressen bekend zijn, is de communicatie snel tot stand te brengen. Er kunnen gemakkelijk allerlei bijlagen worden bijgevoegd, afspraken gemaakt worden etc. De verwachting is dat er nog lang gebruik van e-mail c.q. ongestructureerde uitwisseling wordt gemaakt.

E-mail is een ansichtkaart

De technologie achter e-mail is echter niet veilig genoeg voor de uitwisseling van (bijzondere) persoonsgegevens. Zo blijkt dat een groot deel van de datalekken gerelateerd is aan het gebruik van e-mail. Dat is niet vreemd, omdat de conventionele e-mail-oplossingen weinig waarborgen kennen tegen het maken van fouten en misbruik. Een gewone e-mail is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen.

Urgentie

Het veiliger maken van e-mail wordt steeds urgenter. Zo is sinds 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht. Zoals bekend worden hiermee de eisen ten aanzien van privacybescherming verder aangescherpt. Conventionele e-mail, “zonder passende technische en organisatorische maatregelen”, voldoet niet aan de eisen. De Autoriteit Persoonsgegevens stelt op haar website het volgende:

Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verstuurt. U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen.

  • Het versleutelen van de persoonsgegevens in een e-mailbijlage.
  • Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME.

Mandatory TLS

SecuMailer volgt de tweede vorm: het versleutelen van het e-mailverkeer tussen mailservers met additionele beveiliging op basis van SPF, DKIM, DMARC, PGP en DANE. Hiermee voldoet het volledig aan de eisen die de AP stelt, en dus is het compliant met de AVG.

Wat betekent dit in de praktijk?

Omdat SecuMailer gebruik maakt van echte e-mail, maar dan met gebruik van versleutelde verbindingen werkt SecuMailer op alle e-mailomgevingen even goed. Het koppelt op de mailserver van de verzender, controleert of de ontvanger TLS gebruikt en verzendt het e-mailbericht alleen dan als het veilig is.

Geen gedoe

Hierdoor gebruikt de verzender zijn eigen e-mailtoepassing zonder aanpassingen. Er zijn dus geen plug-ins, add-on’s of portalen nodig om de e-mail veilig te verzenden. Ook de ontvanger krijgt een gewone e-mail in zijn inbox, zonder wachtwoorden of verwijzingen naar een portaal of tijdelijke linkjes waar een bestand kan worden opgehaald.

Alle e-mailtoepassingen

Hierdoor is SecuMailer gebruiken mogelijk met Office 365, GMail voor Business, Exchange, Salesforce etc … zonder beperkingen aan apparaten; desktops, laptops, smartphones of smart devices, ze worden allemaal ondersteund.

SecuMailer is de enige oplossing die echt e-mailt, maar dan veilig.

Groetjes Yvonne Hoogendoorn
CEO SecuMailer

Lees verder

10 vragen over de NTA 7516

Met de publicatie van de NTA 7516 op 15 mei 2019 is er voor het versturen van persoonlijke gezondheidsinformatie per e-mail een veldnorm in het leven geroepen. Zorgleveranciers zullen maatregelen moeten nemen om aan deze norm te voldoen.

Veilig Mailen met serverless computing en duurzame technologie

SecuMailer levert Veilig Mailen als een SaaS dienst. Dit doen we al vanaf het begin op basis van serverless computing omdat dit het hoogste niveau aan Privacy by Design en Security by Default garandeert. Met serverless computing zijn er geen permanente servers meer maar uitsluitend tijdelijke compute capaciteit die hooguit enkele seconden actief is en…