Veilig mailen, maar dan makkelijk!

SecuMailer! Ook voor integratie in Office 365.

SecuMailer

De app wordt geleverd via onze netwerkpartner SecuMailer. 

Veilig e-mailen voorkomt datalekken en beschermt de privacy van je klanten. Met SecuMailer is dat heel gemakkelijk en voldoet je e-mail aan de AVG, de NTA 7516, de eIDAS en de eisen van het Forum Standaardisatie. En het mooiste is dat je medewerkers en klanten het verschil niet merken met gewone e-mail.

 

Beveiligd!
Versleutelde e-mail

Wil je voorkomen dat de gegevens van jouw kantoor op straat komen te liggen? Beveilig je e-mails. Weet je dat ruim 30% van alle datalekken via e-mail gebeuren? Met SecuMailer voorkom je dat. SecuMailer zorgt dat je e-mails onzichtbaar versleuteld worden en gewoon in de inbox worden afgeleverd. Dus veilig e-mailen met de beste gebruikservaring voor verzender en ontvanger.

 

Controle
Hoe werkt veilig e-mailen?

SecuMailer verstuurt alle e-mails van haar klanten via een versleutelde verbinding. Hierdoor worden datalekken voorkomen en kan de vertrouwelijke informatie in de e-mails en de bijlages niet in verkeerde handen komen. In minder dan 1 dag kan ook jouw kantoor veilig e-mailen met SecuMailer.

Ons werkveld
Financieel advieskantoren

SecuMailer wordt toegepast in alle soorten organisaties. E-mailen is immers de smeerolie voor de communicatie met klanten, partners en medewerkers. En dat moet dan ook veilig en gemakkelijk. YORON werkt nauw samen met SecuMailer en biedt een makkelijke oplossing voor financieel advieskantoren.

Responsive
Op alle apparaten

Alle informatie over klanten is vertrouwelijk, dus is het echt belangrijk dat e-mails gemakkelijk en veilig verstuurd worden. Van e-mails tot grote bestanden naar klanten sturen, snel, gemakkelijk en vertrouwd, dat is hoe wij dat voor jouw financieel advieskantoor kunnen regelen.

SecuMailer is beschikbaar op zowel desktop als mobiele apparaten. Voor makkelijk veilig werken op kantoor, thuis en onderweg!

Hét probleem en uiteraard de oplossing!

Dit redelijk technisch verhaal leggen we hier uit in Jip & Janneke taal! In alle geval doe je er goed aan om deze informatie tot je te nemen!

Als een verzender een mail verstuurt van een veilige (TLS) e-mail omgeving naar een veilige ontvangende e-mailserver, dan is de e-mail versleuteld, veilig en voldoet deze aan de wet.

Echter, als een van de ontvangende e-mailservers geen TLS ondersteunt, dan wordt (een gewone) e-mail toch bezorgd. Dit keer echter onversleuteld. 

Deze mails kunnen eenvoudig onderschept en ingezien worden door derden en zijn daarmee een bron van datalekken. Max. 3% van de ontvangers in NL ondersteunt geen TLS.  Als verzender weet je echter niet welke ontvangers (jouw klanten, relaties, zakenpartners) dit betreft en heb je dus geen bewijs van veilige aflevering. Om die reden wordt e-mail niet beschouwd als betrouwbaar en veilig communicatiemiddel.

 

De nieuwe privacy wetgeving stelt dat de verwerking van persoonlijke gegevens met passende maatregelen (zoals encryptie) beschermd dient te worden. De wet gaat niet specifiek in op de technische vereisten voor het veilig gebruik van e-mail. De wet stelt echter wel dat passende maatregelen zoals encryptie nodig zijn om de risico’s te beperken. Lees hieronder het - binnen dit kader-  belangrijkste deel van de wetstekst van de AGV:


A f d e l i n g 2

P e r s o o n s g e g e v e n s b e v e i l i g i n g

A R T K E L 32

P A R A A F 1

Beveiliging van de verwerking


Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten:

  • de pseudonimisering en versleuteling van persoonsgegevens;
  • het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
  • het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
  • een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

Zoals al eerder gezegd: als een verzender een mail verstuurt van een veilige (TLS) e-mail omgeving naar een veilige ontvangende e-mailserver, dan is de e-mail versleuteld, veilig en voldoet deze aan de wet. Daarnaast is Secumailer volledig gecertificeerd en kan dan ook voldoen aan de andere voorwaarden met betrekking tot beveiliging van de verwerking.

 

De Autoriteit Persoonsgegevens stelt op haar website zeer expliciet dat onbeveiligde e-mail niet meer is toegestaan voor het verzenden van persoonsgegevens. De verzender is verantwoordelijk en dient maatregelen te treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie.

Door menselijke fouten kunnen privacygevoelige gegevens bij een verkeerde ontvanger terecht komen, bijvoorbeeld door een typefout in het e-mailadres, of door een verkeerde geadresseerde aan te klikken.

  • Dit kunt u voorkomen door ervoor te kiezen om de gevoelige gegevens als bijlage op te nemen in het e-mailbericht en deze bijlage te versleutelen met een wachtwoord.
  • Dit wachtwoord kunt u vervolgens via een apart kanaal (bijvoorbeeld door te bellen of per SMS) doorgeven aan de ontvanger.
  • U kunt zich ook afvragen of e-mail wel het juiste digitale communicatie middel is om dit soort gevoelige gegevens te versturen en bijvoorbeeld overwegen om communicatie  via een portaal te organiseren.

De hierboven door de SAP voorgestelde maatregelen werken in de praktijk niet of nauwelijks:

  • met is te zeer verknocht aan het gebruik van e-mail
  • het versleutelen van de bijlagen in de e-mail vergt meerdere handelingen en kost tijd en moeite
  • het werken met 'portalen' is evenmin een efficiënte en klantvriendelijke oplossing

Hoe dan toch te voldoen aan de wet?

Niet door de bijlagen te versleutelen, ook niet door het gebruik van portalen (met of zonder 2FA) doch simpelweg er voor te zorgen dat het transport van de e-mail wordt beveiligd c.q. versleuteld: TLS

Zoals al eerder gezegd: als een verzender een mail verstuurt van een veilige (TLS) e-mail omgeving naar een veilige ontvangende e-mailserver, dan is de e-mail versleuteld, veilig en voldoet deze aan de wet. Daarnaast is Secumailer volledig gecertificeerd en kan dan ook voldoen aan de andere voorwaarden met betrekking tot beveiliging van de verwerking.

Aan het verzenden van informatie via e-mail zitten dus risico’s. Dus wil je persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over je klanten of andere relaties? Dan ben je er als organisatie verantwoordelijk voor dat je die gegevens veilig verstuurt.

Je moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen je moet treffen. Wel dat deze passend moeten zijn.

De Autoriteit Persoonsgegevens geeft twee voorbeelden van 'passende maatregelen'. SecuMailer voldoet volledig aan de tweede passende maatregel.

  1. Het versleutelen van de persoonsgegevens in een e-mailbijlage.
  2. Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn DANE, DKIM, PGP, S/MIME, SPF en STARTTLS.

Zoals al eerder gezegd: als een verzender een mail verstuurt van een veilige (TLS) e-mail omgeving naar een veilige ontvangende e-mailserver, dan is de e-mail versleuteld, veilig en voldoet deze aan de wet. Daarnaast is Secumailer volledig gecertificeerd en kan dan ook voldoen aan de andere voorwaarden met betrekking tot beveiliging van de verwerking.

Meer informatie van het NCSC

Meer informatie over veilige internetstandaarden vind je op de website van het Nationaal Cyber Security Centrum (NCSC):

E-mailtest

Wil je weten of je e-mailvoorziening de moderne internetstandaarden ondersteunt? Doe dan de e-mailtest op de website van internet.nl.

Indien je de video bekijkt start het helaas met een reclameblok van zo`n 20 seconden :(

 

Een secure messaging portal werkt vaak als volgt: De klant ontvangt een e-mail van een bank of verzekeraar met de melding dat "er een belangrijk bericht voor u klaar staat".

De klant moet vervolgens naar de website of een MijnOmgeving of een MijnKluis om het bericht op te halen. Zelfs als je je wachtwoord en gebruikersnaam kent, blijft dit een tijdrovende en klantonvriendelijke klus.

Zeker als je beseft dat je dit straks misschien moet doen voor al je banken, beleggingsdiensten, pensioenaanbieders, verzekeraars, energieleveranciers, internet aanbieders,  etc. etc. In de praktijk haalt niemand al deze berichten op bij al die verschillende websites.

Ook de veilige berichten dienst van de overheid is zeer gebruiksonvriendelijk. De inhoud van het bericht staat niet in de mail. Ook de afzender of het onderwerp ontbreekt. Het gebruik van deze Berichtenbox is daardoor beperkt. Berichten blijven ongelezen en komen niet aan bij de klant. Zelfs belangrijke post van de Overheid (inclusief boetes) wordt niet gelezen als deze op een portaal wordt aangeboden.

Conclusie: Portals zijn weliswaar veilig en ook geschikt voor bijvoorbeeld dossier doeleinden, maar zijn door gebrek aan klantvriendelijkheid niet geschikt om e-mail te vervangen.

SecuMailer meet voorafgaand aan verzending of een e-mail versleuteld kan worden afgeleverd. Als dat het geval is worden de e-mails inderdaad als gewone e-mail verstuurd. De ontvanger ontvangt de mail in zijn Inbox. Precies zoals hij gewend is. Dit geldt voor minimaal 97% van de ontvangers.

 

 

De verzender ontvangt van elke verzonden e-mail onomstotelijk bewijs (logdata) van versleutelde encryptie. Rapportage hierover is mogelijk op elk gewenst detailniveau met elke gewenste frequentie (instant, elk uur, dagelijks, etc.)

De mails die niet versleuteld kunnen worden afgeleverd, (<3%) worden niet verstuurd. Daarmee is een datalek voorkomen. Ook hier ontvangt de verzender bewijs van  (logdata). De verzender kan aangeven of deze mails:

  • geblokkeerd moeten blijven (de verzender vraagt de ontvanger een alternatief e-mailadres)
  • op een alternatieve en extra beveiligde manier moeten worden afgeleverd

 

 

De alternatieve en extra beveiligde aflevering (alleen nodig voor <3% van de ontvangers) kan naar keuze van de klant als volgt worden aangeboden:

  1. Het bericht is -na inloggen- te downloaden op de beveiligde website van de verzender;
  2. Het bericht is -na invoering van een sms code- te downloaden;
  3. Het bericht wordt -na akkoord in een popup op de telefoon via Mobile Connect- afgeleverd.

Deze 'two factor authenticatie' zorgt dus voor veilige aflevering indien de transportlaag niet beveiligd kan worden. (Overigens kan deze functie ook standaard gebruikt worden om te voorkomen dat e-mail aan de verkeerde persoon wordt verstuurd.)

Het voordeel van Secumailer is dat ook voor de gebruiker een ‘server side’ oplossing prettiger in gebruik is. Een gebruiker ziet geen andere knoppen in Outlook en hoeft dus niet zelf te bepalen of een e-mail veilig of onveilig verstuurd wordt. SecuMailer is onzichtbaar voor de gebruiker, ‘always on’ en verstuurt dus altijd alle e-mail veilig. 

Andere aanbieders van veilige e-mail oplossingen maken wel gebruik van een ‘Outlook plugin’. Hierbij bepaalt de gebruiker zelf of de e-mail veilig verzonden wordt. Uiteraard brengt die vrijheid risico’s met zich mee. Bovendien is het voor de gebruiker ‘anders dan gewoon e-mailen’ en dus meer gedoe.

Belangrijk voordeel van SecuMailer t.o.v. andere oplossingen is dat vrijwel alle ontvangers (>97%) veilige e-mail ontvangen exact zoals ze dat gewend zijn met gewone e-mail. Bij andere oplossingen moeten juist vrijwel alle ontvangers voor veilige e-mail naar een portal om een beveiligd bericht te downloaden. En dat is nu net wat we niet willen omdat het klantonvriendelijk is.

SecuMailer is uitgebreid onderzocht op veiligheid in een IT Security Assessment door Securify. Er zijn geen high of medium findings. SecuMailer is zeer veilig gebleken. 

SecuMailer is ISO 27001 gecertificeerd en voldoet aan de eisen van de NEN 7510 normering (certificering is nog niet mogelijk). SecuMailer voldoet aan de eisen van de AVG, maar ook aan alle veiligheidseisen van NTA 7516, eIDAS hoog en Forum Standaardisatie.

De NTA 7516 is een normering voor veilige e-mail in de zorg. SecuMailer was een van de initiatiefnemers van deze norm en voldoet volledig aan de eisen. Certificering is mogelijk vanaf begin 2020. Deze eisen gaan overigens verder dan de eisen die de AP stelt als passende maatregel voor e-mail. NTA 7516 stelt bijvoorbeeld dat multi-factor authenticatie verplicht is.

Bij SecuMailer kan dat op meerdere manieren:

  1. Achter een login op de website van de verzender
  2. Via een SMS code op de mobiel van de ontvanger
  3. Via MobileConnect in samenwerking met KPN

 

 

Alle voordelen op een rijtje

De voordelen zijn duidelijk:

  • Per direct toepasbaar: AVG-proof e-mailen voor de hele organisatie;
  • Standaard 100% encryptie: geen afhankelijkheid van een gebruiker of een algoritme;
  • Zeer gebruiksvriendelijk voor medewerkers, klanten en business partners;
  • Oplossing op server niveau – werkt daardoor met iedere pc, telefoon, tablet;
  • Geen plug ins of lokale installaties: geen onderhoud en geen impact op stabiliteit;
  • Meer dan 95% ontvangt relevante en persoonlijke e-mail gewoon zoals ze gewend zijn;
  • Gegarandeerde versleuteling met bewijs en logbestanden voor iedere e-mail;
  • Eenvoudig te koppelen aan backend systemen met e-mail output;
  • ISO 27001:2017 gecertificeerd; NTA 7516 compliant;
  • Snelle en moeiteloze installatie: een Proof of Concept draait binnen 1 dag.

Wat zeggen onze klanten?

  • "Ontvangers willen geen portaal, dus SecuMailer is de enige oplossing die geschikt is om veilig te kunnen e-mailen met onze klanten en stakeholders."
  • "Wij gebruiken allerlei devices en met SecuMailer kan er gewoon worden gemaild vanaf de iPhone en de Android telefoons. Ook maken we gebruik van Office 365 en dan kan er geen plug in worden geïnstalleerd. Gelukkig hoeft dat niet met SecuMailer."
  • "Onze werkplekbeheerder kan geen plug-ins in de e-mailomgeving installeren. Met SecuMailer is dat ook niet nodig. Alles draait op de achtergrond en daardoor hebben we een gewone e-mail ervaring en onze klanten ook."
  • "SecuMailer is volledig ISO 27001 gecertificeerd, vanwege ons eigen kwaliteitssysteem moeten al onze leveranciers hieraan voldoen."
  • “De proof of concept is vlekkeloos verlopen en heel snel geregeld. Hierdoor waren wij snel overtuigd dat dit de meest gebruiksvriendelijke oplossing is voor veilig e-mailen.”
  • "Wij hebben een klantportaal waar onze klanten zelf hun gegevens kunnen inzien, maar juist voordat ze klant worden, wisselen we per e-mail al veel persoonlijke gegevens uit voor bijvoorbeeld een offerte. Dit gebeurt nu volledig veilig. Ook het beantwoorden van onze e-mails is automatisch veilig geregeld door SecuMailer.”

Tarieven

Secumailer kan worden geleverd op basis van regulier gebruik van e-mailboxen of op basis van volume.

 

regulier gebruik van e-mailadressen (op basis van fair use) - minimum € 100,00 per maand

1 - 100 e-mailboxen: € 5,00 per e-mailadres

101 - 500 e-mailboxen: € 4,00 per e-mailadres

méér op aanvraag

 

volume op jaarbasis - minimum € 500,00 per maand

0 - 50.000 e-mails: per e-mail € 0,01

50.001 - 100.000 e-mails: per e-mail € 0,009

méér op aanvraag

 

Tarief exclusief implementatie en SMS (2FA)