SmartLockr - nov 20, 2020

Waar wordt mijn data opgeslagen en wie heeft hier toegang tot?

Waar wordt mijn data opgeslagen en wie heeft hier toegang tot?
Met SmartLockr wordt je data versleuteld, om vervolgens ook versleuteld te worden verstuurd. Maar, wat gebeurt er daarna? Waar wordt de data opgeslagen en wie heeft hier toegang tot? Het is één van onze veelgestelde vragen. Daarom leggen we het je graag uit in deze blog.
 

Hoe SmartLockr data versleuteld, versleuteld verstuurt en daarna opslaat

Laten we allereerst beginnen met wat er met jouw gegevens gebeuren. Met SmartLockr worden jouw gegevens versleuteld, versleuteld verzonden en vervolgens opgeslagen. Hierbij wordt gebruik gemaakt van ‘Zero-knowledge end-to-end encryptie’. Zoals het woord suggereert, betekent zero-knowledge dat niemand, zelfs niet de leverancier,toegang heeft tot de inhoud van de verzonden en opgeslagen gegevens. Deze zijn alleen toegankelijk door de verzender en geauthentiseerde ontvanger, dus ‘end-to-end’. Dit is een manier om gegevens te versleutelen, waarbij alleen de bevoegde partijen toegang hebben tot de gegevens.

Alle informatie wordt per verzending versleuteld met een automatisch gegenereerde AES-GCM-sleutel. Daarna wordt de data over beveiligde TLS1.2 verbindingen verzonden. Alleen bevoegde ontvangers hebben de encryptie-sleutel, waarmee de data ontgrendeld kan worden. Simpel gezegd, er zijn meerdere beschermingslagen bovenop je gegevens die ervoor zorgen dat deze veilig zijn.

 

Data opslag & toegang

Dus nu denk je: “waar worden mijn gegevens opgeslagen?”. SmartLockr maakt gebruik van het Microsoft Azure Cloud platform, locatie West-Europa.

Microsoft Azure biedt een vertrouwd en zeer stabiel opslagmedium. De data wordt uitsluitend opgeslagen binnen de Europese Unie, omdat daar de Europese privacywetgeving van kracht is (AVG/GDPR). De data die SmartLockr verstuurt, wordt opgeslagen in het Microsoft Azure Datacenter in Amsterdam. Daarnaast wordt er een reservekopie opgeslagen in het Windows Azure Datacenter in Dublin, Ierland. Deze reservekopie wordt slechts gebruikt wanneer de data in Amsterdam, door bijvoorbeeld calamiteiten, niet beschikbaar is.

Voordelen van de Azure Cloud opslag:

  • Data middels een kopie altijd terug te halen;
  • Voor elke klant is er een aparte opslag, waardoor klantdata gescheiden blijft;
  • Alle data wordt per document vergrendeld;
  • Er is voor elke klant een unieke sleutel per e-mail. Hiermee blijft data ontoegankelijk voor onbevoegden.

 

De Cloud Act en waarom je data met SmartLockr wél veilig is

De CLOUD Act is een federale data-wet met betrekking tot de cloud. Dit zorgt ervoor dat Amerikaanse autoriteiten zonder rechterlijke toetsing toegang kan geven tot data, van Amerikaanse communicatiediensten. Aangezien de wet alleen van kracht is binnen de VS, is dit echter niet het geval voor gegevens die zijn opgeslagen in de EU. Dit betekent dat Amerikaanse autoriteiten, zonder jouw medeweten geen toegang hebben tot je gegevens in Europa, als je deze niet bij een Amerikaanse leverancier hebt opgeslagen. Het verschil in de manier waarop deze voorschriften zijn opgezet en op wie ze betrekking hebben, leidt er dus toe dat jouw data binnen Europa veilig is.


Waarom je data met SmartLockr veilig is zowel vóór, tijdens als ná verzending

Het werken in de Cloud wordt steeds meer populair. Diverse afdelingen kunnen namelijk altijd eenvoudig informatie delen, zonder fysiek aanwezig te zijn op kantoor. Daarbovenop is met SmartLockr jouw data altijd veilig, zowel vóór, tijdens als ná verzending. Dit wordt mogelijk gemaakt door extra bewustwording via meldingen. Tijdens verzending wordt er zero-knowledge end-to-end encryptie, twee-factor authenticatie als een beveiligde TLS-verbinding gebruikt. Als allerlaatst word jouw data ná verzending in een veilige opslag bewaard, zonder toegang door derde partijen.


Wil je nog meer weten over hoe je veilig omgaat met data in de Cloud? Lees hier verder: Hoe je veilig kunt mailen in de Cloud

Hoe kies je de juiste e-mailbeveiliging

Written by SmartLockr