GDPR – SÄKERHET – COMPLIANCE

GDPR Seal of Compliance

SecureMailbox har som en av de första molntjänsterna erhållit ett Privasee SEAL för att man följer EU’s nya dataskyddslagar, GDPR samt även de internationella integritetsriktlinjerna i ISO/IEC 29100.

SecureMailbox har erhållit denna SEAL för att man har demonstrera överensstämmelse med den nya EU-förordningen GDPR och dess nya ”Privacy by Design” principer, som nu gäller i alla EU-länder sedan den 25 maj 2018.

SecureAppbox lät en extern 3e part, Privasee, komma in och för att gå igenom tjänsten, våra processer samt utföra en PIA, Privacy Impact Assessment, av tjänsten. Privasee utförde detta första gången redan i februari 2016, och gjorde en ny audit för att förnya GDPR SEAL igen till 2020.

PDF: Privasee SEAL 2018 Evidence of Compliance GDPR

Vill ni veta mer så kontakta oss på info@securemailbox.com

Publik säkerhetsgranskning av SecureMailbox

SecureAppbox låter fortlöpande 3e-partsgranskare utföra penetrationstester samt säkerhetsgranskning av tjänsten.

I juni 2014 lät dessutom SecureMailbox säkerhetsföretaget Bitsec som utomstående tredjepart genomföra en publik omfattande säkerhetsgranskning av SecureMailbox. Granskningen täcker säkerhetsaspekter relaterade till personuppgiftslagen (PUL), patientdatalagen (PDL), allmän säkerhet och tillgänglighet. Bitsec har granskat källkod, arkitektur, implementation och genomfört penetrationstester.

PDF: SecureMailbox Sakerhetsgranskning

Jag jobbar på en svensk myndighet, kan ni garantera att mina meddelanden är lagrade inom EU?

Ja, alla meddelanden är som standard lagrade inom EU. Organisationer med organisationskonto kan välja annan lagringsregion om så önskas (till exempel amerikanska myndigheter kan välja att lagra sina SecureMailbox-meddelanden i USA).

Kan jag använda SecureMailbox om jag behandlar känsliga personuppgifter?

Ja, med SecureMailbox skickar du krypterade meddelanden till mottagare som verifierats med flera faktorer. Det vill säga: SecureMailbox stödjer stark autentisering i kombination med kryptering, som är en av grundförutsättningarna för kommunikation under nya dataskyddslagen GDPR som infördes 25 maj 2018.

Med behandling av personuppgift avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Speciellt gäller det vid behandling av känsliga eller sekretessbelagda personuppgifter.

Vad är två-faktorsinloggning?

Två-faktorsinloggning kräver att du i tillägg till användarnamn och lösenord också anger en extra kod från en Authenticator-app på din mobiltelefon. Detta ger en utökad säkerhet, för även om hackare skulle lyckas gissa ditt lösenord har de inte också fysisk tillgång till din mobiltelefon.

Authenticator-appen producerar engångskoder som bara är giltiga i 30 sekunder. Sedan visas en ny kod på appen.

Det finns flera appar på marknaden som du kan använda. Appen måste implementera TOTP (Time-based One-Time Password) från RFC6238. En gratisapp som är vältestad och använd är “Google Authenticator”, som finns för både Android och iPhone. För Windows-telefoner finns t.ex. appen “Authenticator”.

1) För att aktivera två-faktorsinloggning så måste du först ha installerat en Authenticator-app på din mobiltelefon.
2) I din Authenticator-app, välj att skapa nytt.
3) Logga in till ditt SecureMailbox konto med den fulla versionen av SecureMailbox (dvs ej Mobilversionen som inte har alla admin-inställningarna).
4) Öppna “Kontoinställningar” och fliken “ID-kontroll”. Här kryssar du i att du installerat en Authenticator-app.
5) Nu måste du auktorisera den här ändringen genom att ange en kod som skickas till din mobiltelefon.
6) Efter detta visas en QR-kod i SecureMailbox som innehåller en hemlig kod din Authenticator-app behöver. Du kan antingen välja att skanna in koden, eller manuellt skriva in den i din app.
7) För att verifiera att processen lyckats avslutar du inställningen med att ange en kod från din Authenticator-app i SecureMailbox.
8) Nu är du nästan klar. Två-faktorsinloggning är aktiverad. Om du skulle bli av med din telefon som har Authenticator-appen så är du permanent utelåst från ditt konto om du inte har lagt in en reservtelefon, eller skrivit ut några engångskoder i reserv. Gör detta genast om du inte redan gjort det!

Mer hjälp om hur du konfigurerar Google Authenticator kan du också läsa om på Googles egen hjälpsida.

OBS: Det är viktigt att klockan på din mobil är korrekt. Kodens generering behöver korrekt tid.

Hur säker är SecureMailbox?

Alla meddelanden och bilagor är alltid starkt krypterade när de är lagrade i SecureMailbox. SecureMailbox använder PKI (Privat Key Infrastructure) vid kryptering/dekryptering av meddelanden. Alla användare i SecureMailbox får egna Privata och Publika nycklar tilldelade för att säkerställa att bara avsedd användare kan läsa ett meddelanden.

All kommunikation till och från SecureMailbox-tjänsten är krypterad med samma teknik som Internetbanker använder (HTTPS/SSL) samt med ett branschstandard EV SSL-certifikat från Symantec/Norton. Flerfaktorsidentifiering används för att säkerställa att man kommunicerar med den avsedda personen eller företaget.

Alla SecureMailbox servrar finns på Amazon AWS, en av de största och mest säkra hosting-tjänsterna i världen. Amazon (SecureMailbox) använder flera lager av driftsmässiga och fysiska skyddsåtgärder för att säkerställa integriteten och säkerheten för din data. AWS har flera olika certifieringar och intyg från tredje part. Dessa inkluderar:

– SAS70 typ II. Denna rapport omfattar detaljerade kontroller.
– PCI DSS nivå 1. AWS har oberoende validerats att följa PCI Data Security Standard som en tjänsteleverantör.
– ISO 27001. AWS har uppnått ISO 27001 certifiering av ledningssystem för informationssäkerhet (LIS).
– FISMA. AWS möjliggör att upprätthålla amerikanska Federal Information Security Management Act (FISMA).

SecureMailbox följer de riktlinjer som getts ut av amerikanska handelsdepartementet avseende insamling, användning, överföring och bevarande av personuppgifter från Europeiska unionen. Dessutom har kunder byggt sjukvårdstillämpningar kompatibel med HIPPA:s strikta sekretessregler på AWS.

Vilka kan läsa mitt meddelande i SecureMailbox?

Bara avsändaren och mottagare. SecureMailbox använder sig av stark kryptering för att säkerställa att ingen annan än den som avsetts kan läsa ett meddelande. Både meddelande samt bilagor är krypterade. Inte ens SecureMailbox personal kan läsa något av våra kunders meddelanden då varje meddelande måste låsas upp av användaren själv med sin privata nyckel.

Vad är det som krypteras av meddelandet som jag skickar?

Din text och alla bilagor krypteras. Din e-postadress och ditt ämne (titeln) är inte krypterade.

Om jag förlorar min telefon, iPad eller laptop, kan någon då komma åt mina meddelanden?

Nej, till skillnad från vanliga e-postklienter som laddar ner en kopia av meddelandet till din smarta telefon, iPad eller laptop så ligger alltid dina meddelanden kvar skyddade i SecureMailbox. Att man blir av med en enhet är väldigt vanligt. SecureMailbox är ett enkelt sätt att se till så man kan komma åt information på ett säkert sätt även när man inte är på kontoret.

Om jag vill ta bort ett meddelande, kan ni garantera att det inte finns kvar sedan?

Ja, när du tar bort ett meddelande och tömmer din papperskorg så raderas det krypterade meddelandet omedelbart genom att filen skrivs över. Att filen skrivs över gör vi som extra säkerhetsåtgärd så inte data ska kunna läsas från disken även om filen tagits bort.

Det här är ett område där SecureMailbox skiljer sig från ”vanliga” e-postsystem: sedan 1a Maj 2012 måste alla e-post-leverantörer i Sverige (svensk lag samt ett EU-direktiv) lagra trafikinformation för e-post i sex månader. Detta innebär i praktiken att många e-postleverantörer tvingas fortsätta spara dina meddelanden även om du tror att du kastat dem. Med SecureMailbox däremot raderas meddelandet omedelbart när du tar bort dem.

OM TJÄNSTEN

Vilka språk finns SecureMailbox för?

Idag finns tjänsten på engelska och svenska. SecureMailbox är byggt på en plattform för alla typer av tecken och språk, vilket innebär att det är enkelt att lägga till nya språk.

Kan jag använda min vanliga e-postadress?

Ja, SecureMailbox integreras automatiskt med ditt vanliga e-postkonto och skapar ett utrymme där information är krypterad och säkert lagrad. Allt du behöver göra är att registrera dig. Dessutom innehåller SecureMailbox flera säkerhetsfunktioner som underlättar vardagen för alla som delar känsligt och värdefull information.

Är support inkluderat för alla användare?

Support via e-post är inkluderad via adressen support@securemailbox.com inne i tjänsten. Till organisationskunder erbjuder vi premium support.

Vilka webläsare fungerar med SecureMailbox?

SecureMailbox stödjer alla marknadens ledande webbläsares senaste versioner. Idag har vi användare på:

– Chrome 56 och senare
– Firefox 60 och senare
– Internet Explorer 10 och senare (IE9 har begränsad funktionalitet. Om du har en gammal PC som inte kan uppgradera IE, installera då antingen Firefox eller Chrome istället.)
– Safari 9 och senare

Kan vem som helst använda SecureMailbox?

Ja, det enda du behöver är en giltig e-postadress och en mobiltelefon (förutsatt att du har Internetuppkoppling). Det sätt som SecureMailbox implementerat stark verifiering av vem som motar dina meddelanden innebär att du kan skicka personuppgifter som skyddas av lagar som tex GDPR, eller de internationella POPI och HIPAA, lagligt till i princip vem som helst i världen.

Eventuellt kan du behöva uppdatera/ändra webbläsare. Se avsnittet “Vilka webbläsare fungerar med SecureMailbox?”. Annars krävs inga andra nedladdningar eller tekniska kunskaper. SecureMailbox erbjuder säkra meddelanden för alla e-postanvändare världen över. I grunden kan du ha ett gratis personligt mottagarkonto för att kunna ta emot meddelanden från läkare, bank, myndigheter mm. Du behöver bara betala om du vill använda extra SMS-tjänster eller om du vill uppgradera till våra premiumtjänster.

Kan jag få SecureMailbox kundanpassat?

Ja, SecureMailbox kan kundanpassas både vad gäller design och själva brevhuvudet. Kontakta sales@securemailbox.com.

Hur fungerar SecureMailbox kontoplaner?

Alla användare i SecureMailbox eller SecureAppbox API har en kontoplan. I grunden har man en ”egen” plan, men man kan även samtidigt sponsras av andra för att få en bättre plan, varvid den bästa planen blir den som är ”aktiv”.

En organisation kan själv bestämma dels för sina anställda vilken kontoplan som är tillämplig i grunden för en anställd, men ge interna anställda eller externa medlemmar i tex en projektgrupp en högre kontoplan under tiden som projektet pågår. En organisation kan även om man så önskar ”sponsra” kunder, partners eller patienter med en plan. Sponsring kan avslutas av organisationen när som helst. (Se FAQ för hur sponsring fungerar).

Alla planerna har samma säkerhet och möjlighet att lagligt kommunicera personuppgifter som är skyddade av lagar som GDPR, PDL, PUL, HIPAA, POPI.

Olika kontoplaner:

  • LITE – PERSONAL Detta är en begränsad personlig plan avsedd som ett mottagarkonto. Du kan ha ett mottagarkonto som detta när du primärt tar emot meddelanden och bara behöver skicka något enstaka svar. LITE-mottagarplanerna har inte tillgång till all funktionalitet samt är begränsade till att bara kunna skicka ett fåtal meddelanden per vecka.
  • PRO – PERSONAL Detta är planen för ”power users” som måste kunna skicka fritt samt ha full tillgång till alla säkerhetsfunktioner i SecureMailbox.
  • LITE – BUSINESS Detta är en plan för de användare inom en organisation som primärt behöver ett mottagarkonto. De användare inom en organisation som behöver använda SecureMailbox fullt ut skall istället ha planen BUSINESS. LITE-mottagarplanerna har inte tillgång till all funktionalitet samt är begränsade till att bara kunna skicka ett fåtal meddelanden per vecka.
  • BUSINESS Detta är den mest optimala planen med all funktionalitet. Denna planen är den som alla organisationsanvändare som använder SecureMailbox att kommunicera med skall ha.
  • APPLICATION Detta är en konfigurerbar plan för systemanvändare som tex behöver kunna göra stora volymutskick. Ett exempel är ett CRM system som är uppkopplat via SecureAppbox API.

Som privatanvändare kan jag uppgradera mitt LITE – PERSONAL konto till ett PRO – PERSONAL genom att klicka på ”Uppgradera konto” när jag är inloggad på en vanlig webbläsare (mobilklienten har inte funktionerna för kontoändringar.)

Som organisation måste jag först se till att ha ett Organisationskonto som ni kan administrera med verktyget ”Organizer”. I Organizer kan ni ställa in för varje avdelning eller grupp inom organisationen vilken kontoplan som gäller för dess medlemmar.

Kan jag skicka hur många meddelanden som helst?

Hur många meddelanden du kan skicka beror på vilken kontoplan du har (se FAQ för hur kontoplaner fungerar). Alla planer kan ta emot obegränsat antal meddelanden och begränsas bara av hur mycket lagringsutrymme som krävs för dina meddelanden.

LITE – PERSONAL och LITE – BUSINESS planerna som primärt är avsedda som mottagarkonton kan bara skicka ett fåtal meddelanden per vecka till sina existerande kontakter.

PRO – PERSONAL och BUSINESS planerna kan skicka tillräckligt för normala affärsanvändare som använder SecureMailbox istället för e-post, men är inte avsedda för tex stora volymutskick på hundratusentals meddelanden.

För de som behöver kunna göra större volymutskick, tex ett affärssystem integrerat via SecureAppbox API som gör ett elektroniskt utskick till alla kunder istället för att skicka med posten, så finns möjlighet att konfigurera en APPLICATION plan.

Vi får meddelanden från andra organisationer, måste vi själva skaffa ett Organisationskonto?

Tekniskt sett så måste ni inte skaffa ett Organisationskonto om ni bara tar emot meddelanden från externa parter som valt SecureMailbox för att kommunicera med er, men där ni inte själva har behov av att kunna skicka säkra meddelanden. Men ur GDPR hänseende så bör ni skaffa ett Organisationskonto.

Med organisationskonton ingår verktyget ”Organizer” som tillåter hantering av era anställdas konton. Att ha kontroll över era anställdas konton är viktigt ur GDPR hänseende då ni tex vill kunna radera konton som kan innehålla meddelanden med personuppgifter när anställda slutar.

Att ha ett organisationskonto kostar i sig väldigt lite per år, och ni kan om så önskas sätta upp så alla era anställda bara har mottagarkontot LITE – BUSINESS. Man kan även blanda kontoplaner (se FAQ för hur kontoplaner fungerar) och låta majoriteten av era användare ha LITE – BUSINESS och ett fåtal som behöver kunna använda SecureMailbox fullt ut ha kontoplanen BUSINESS. Detta kan ni själva justera efter behov i Organizer.

Vad är Organizer?

Organizer är det administrationsverktyg som ingår när man har ett organisationskonto.

I Organizer så kan ni sätta upp och hantera både interna anställdas konton, samt sponsrade externa användares konton (se FAQ för hur sponsring fungerar). Här hanteras även kostnadsställen för kostnadsuppföljning av olika avdelningar eller projekt, samt i organisationens Appbox om man har integrerade affärssystem, SecureForms eller applikationer inkopplade via SecureAppbox API.

I Organizer kan era administratörer hjälpa era anställda med saker som borttappade mobiltelefoner eller glömda lösenord, eller ta bort konton som inte längre skall vara kvar.

Vad är den ”Appbox” jag ser i Organizer?

Varje organisationskonto kan se sin Appbox i Organizer. I er Appbox hanterar ni de olika integrerade affärssystem, SecureForms eller applikationer som är inkopplade via SecureAppbox API.

SecureAppbox API tillåter integration av era existerande affärssystem, eller skapande av helt nya applikationer som använder sig av SecureAppbox säkra plattform för att kunna skapa juridiskt korrekta kommunikationskanaler med personuppgifter enligt GDPR, PDL, PUL, HIPAA, POPI mm.

SecureForms är ett smidigt sätt att snabbt kunna skapa nya, eller modifiera existerande formulär på er webbplats som kanske tidigare skickade formulär via vanlig osäker e-post, nu istället krypterat, och säkert till ett SecureMailbox konto, eller integrerat vidare in i ett affärssystem.

Ett vanligt exempel för SecureForms är tex ett formulär där platssökande skickar in sitt CV och andra personuppgifter för anställning. Detta inkluderar ju personuppgifter och har ofta hamnat i vanlig e-post inom organisationen. Dock, med GDPR så kan man inte fortsätta med vanlig e-post utan måste hitta att lagligt sätt att ta emot och hantera dessa personuppgifter.

Ett annat SecureForms exempel är Whistleblowing. Många verksamheter har behov av, eller i vissa fall lagkrav på, att införa ett sätt för anställda eller externa parter att anmäla något till organisationen. Sådan information som kommer in kan potentiellt innehålla mycket känslig information och måste därmed skyddas med extra omtanke.

HUR GÖR MAN

Jag har nu Organizer, hur börjar jag?

Att komma igång tar bara några minuter, och man kan sedan efterhand göra ändringar. Ett organisationskonto med Organizer sätts upp av er säljare. Ett råd är att diskutera igenom just ert behov för att komma fram till bästa inställningarna för er organisation.

Några ”best practices” att tänka på:

  • Tänk framåt från början. Även om ni kanske startar med ett fåtal användare, sätt upp avdelningar i Organizer med rätt kostnadsställen för kostnadsuppföljning direkt, så blir det lättare senare om användandet och antal användare ökar.
  • Med en organisationsstruktur med olika avdelningar så kan ni ge olika personer rollen som administratör över bara de avdelningar, och där ingående personer, som dom skall kunna se och administrera.
  • Lägg inga användare som anställd eller medlem direkt i ”toppen” av organisationen. Skapa avdelningar istället där dom blir anställda eller medlemmar.
  • Se till att ni har fler än en administratör som kan administrera hela organisationen. Om man bara har en administratör och den slutar eller är på semester så kan man bli låst att inte kunna göra det man behöver.
  • Se till att de som ar anställda bjuds in som just anställda. Att ett konto är anställt av er organisation är det som ger er ”ägande” över deras konto vilket möjliggör att ni kan hjälpa dom med borttappade mobiltelefoner, bortglömda lösenord, samt att kunna radera anställdas konton som inte längre skall finnas kvar.
  • Se över behov av kontaktlistor för varje avdelning eller grupp ni skapar. I Organizer så kan ni styra om det skall finnas en kontaktlista för alla anställda i hela organisationen, samt även på avdelningsnivå om man vill ha kontaktlista bara för avdelningen, eller om medlemmarna skall vara med i organisationens kontaktlista. Sponsrade grupper med kunder bör INTE normalt se eller ingå i kontaktlistor.

För att få full kontroll över alla anställdas konton så bör ni prata med er säljkontakt om ”domänägarskap”. Användare som har en e-postadress med just er organisations domän, tex @organisationen.se, kan då med automatik knytas till just er organisation som anställda. Domänägarskap är för närvarande tillgängligt för svenska organisationer med svenska .se domän.

Användarkonton kan vara antingen anställda eller externa. Man kan vara både anställd i en avdelning, och samtidigt medlem i flera andra avdelningar eller grupper. Externa användare ”sponsras” (se FAQ för hur sponsring fungerar).

När en anställd bjuds in så se till att dom bjuds in som anställd till just den avdelning där dom arbetar. Detta för att tillåta dels kostnadsuppföljning, men även att ni kan låta tex den som är personalansvarig för just den avdelningen även vara administratör i Organizer för sin avdelning. Samma anställda kan sedan även bjudas in som medlem istället i ytterligare avdelningar eller grupper vid behov, men man har bara en primär avdelning i taget för sin anställning.

Hur fungerar sponsring?

Sponsring är när en organisation betalar en extern användare för en kontoplan (se FAQ om hur kontoplaner fungerar).

Vid sponsring så kan organisationen själv i Organizer ställa in om sponsringen bara skall inkludera månadspriset för kontoplanen, eller om den även skall inkludera kostnader för användarens användande av ”Send Options”.

Exempel på hur organisationer använder sponsring inkluderar:

  • En DPO, Data Protection Officer, eller personuppgiftsansvarig inom en organisation lägger in underleverantörer som är ”data processors” i en sponsrad grupp för att sätta upp en i förväg iordningställd säker och snabb rapporteringsväg vid personuppgiftsincidenter.
  • Läkarinstitution som under en tid behöver kontinuerlig kommunikation med en viss patientgrupp. Där kan läkarinstitutionen välja att sponsra patienterna i gruppen tex med en PRO – PERSONAL plan för att patienterna obehindrat skall kunna kommunicera.
  • Bank som inkluderar PRO – PERSONAL till kunder som ingår i ett ”private banking” program där man behöver kunna kommunicera finansiell rådgivning.
  • Projektgrupp där ett flertal medlemmar är externa konsulter, varvid alla måste kunna kommunicera säkert och lagligt.
  • Ett företags styrelse kan bjudas in till en ”Styrelsegrupp” för att se till att alla i styrelsen kan kommunicera konfidentiellt. Medlemmar i en styrelse sitter ofta med sina egna privata e-postadresser på egna externa e-postsystem.

Vad är skillnaden mellan Department och Sponsored Group?

I grunden så är både Departments (avdelningar) och Sponsored Groups olika typer av grupper.

En Department eller avdelning är avsedd att kunna spegla er organisations olika avdelningar och underavdelningar. Alla anställda har en primär anställningsavdelning, men kan samtidigt vara medlem i flera andra avdelningar eller sponsored groups.

En Sponsored Group används ofta tex för tillfälliga projekt, eller om man vill kunna sponsra externa användare med en kontoplan (se separata FAQ för hur sponsring fungerar samt FAQ för hur kontoplaner fungerar).

Man kan inte ha en Sponsored Group som sin primära anställningsavdelning.

Hur kan jag se om någon läst mitt meddelande?

Det finns två sätt att kontrollera detta. Den första är färgen på meddelandet i din Skickade-mapp:

Grön: ditt meddelande har lästs (av alla om det är skickat till flera).
Gul: det är läst av några av mottagarna (men inte alla).
Röd: ditt meddelande har inte lästs (av någon om det är skickat till flera).

Det andra sättet att veta när någon har läst ditt meddelande är att använda add-on-funktion som kallas Läskvitto. Med Läskvitto påslaget för ett meddelande får du ett SMS direkt till din mobiltelefon när ditt meddelande har lästs.

Hur raderar jag mitt konto?

Om du helt vill att ditt konto skall tas bort så finns det två olika situationer:

  • Som privatperson med ett eget konto loggar du in på ditt SecureMailbox konto, och skickar ett meddelande inne i tjänsten till support@securemailbox.com om att du vill radera ditt konto. Vi behöver att du skickar begäran när du är inloggad som dig själv för att kunna skydda våra användare från att vem som helst utger sig för att vara någon och får andras konton raderade. (I vanlig e-post är det mycket lätt att förfalska så det ser ut att komma från en annan person. Inne i SecureMailbox kan man inte utge sig för att vara någon annan.)
  • Som anställd i en organisation med ett organisationskonto så hanterar era administratörer själva vilka av era konton som skall raderas. Administratörer kan radera anställdas konton i verktyget Organizer.

Det är viktigt att förstå att när ett konto raderas så försvinner alla meddelanden som eventuellt finns i det kontot permanent och kan inte återskapas.