Waar wordt mijn data opgeslagen en wie heeft hier toegang toe?

Hoe Smartlockr je data versleutelt, versleuteld verstuurt en daarna opslaat

Laten we bij het begin beginnen: beveilig je een e-mail met Smartlockr, dan worden je gegevens versleuteld met zero knowledge end-to-end encryptie. Dit betekent dat niemand, zelfs wij niet, toegang heeft tot de inhoud van de verzonden en opgeslagen gegevens. Deze zijn alleen toegankelijk voor de verzender en  ontvanger. Dit is de manier om gegevens te versleutelen waarbij alleen de bevoegde partijen toegang krijgen.

Alle informatie wordt tijdens de verzending versleuteld met een automatisch gegenereerde AES-GCM-sleutel. Daarna wordt je data via beveiligde TLS1.2 verbindingen verzonden. Alleen bevoegde ontvangers hebben de encryptie-sleutel, waarmee de data ontgrendeld kan worden. Simpel gezegd, er zijn meerdere beschermingslagen die ervoor zorgen dat je data veilig is.

Data opslag & toegang

Tot dusver het versturen van data. Wat volgt is de vraag die we regelmatig krijgen: “waar worden mijn gegevens opgeslagen?” Smartlockr maakt gebruik van het Microsoft Azure Cloud platform, dat in West-Europa is gelocaliseerd.

Microsoft Azure biedt een vertrouwd en stabiel opslagmedium. De data wordt alleen opgeslagen binnen de Europese Unie, omdat daar de Europese privacywetgeving van kracht is (AVG/GDPR). De data die Smartlockr verstuurt, wordt opgeslagen in het Microsoft Azure Datacenter in Amsterdam. Daarnaast wordt er een reservekopie opgeslagen in het Windows Azure Datacenter in Dublin, Ierland. Deze reservekopie wordt alleen gebruikt wanneer de data in Amsterdam, door bijvoorbeeld calamiteiten, niet beschikbaar is.

Voordelen van de Azure Cloud opslag:

• Data is met een kopie altijd terug te halen;
• Voor elke klant is er een aparte opslag, waardoor klantdata gescheiden blijft;
• Alle data wordt per document vergrendeld;
• Er is voor elke klant een unieke sleutel. Hiermee blijft data ontoegankelijk voor onbevoegden.

De CLOUD Act (en waarom je data met Smartlockr wél veilig is)

De CLOUD Act is een federale (Amerikaanse) data-wet met betrekking tot de cloud. Deze wet schrijft voor dat Amerikaanse autoriteiten zonder rechterlijke toestemming toegang kunnen geven tot data van Amerikaanse communicatiediensten. Omdat de wet alleen van kracht is binnen de VS, is dit niet het geval voor gegevens die zijn opgeslagen in de EU. Dit betekent dat Amerikaanse autoriteiten zonder je toestemming geen toegang hebben tot je gegevens, zolang je ze maar niet in een Amerikaanse cloud hebt opgeslagen. Het verschil in de regelgevingen en op wie ze betrekking hebben, zorgt ervoor dat je data binnen Europa veilig is.

Waarom je data met Smartlockr veilig is zowel vóór, tijdens als ná verzending

Het werken in de Cloud wordt steeds populairder. Verschillende afdelingen kunnen namelijk altijd eenvoudig informatie delen, zonder fysiek aanwezig te zijn op kantoor. Daarnaast is met Smartlockr je data altijd veilig, zowel vóór, tijdens en ná verzending. Tijdens verzending wordt er zero-knowledge end-to-end encryptie en twee-factor authenticatie als beveiligde TLS-verbinding gebruikt. Tot slot wordt je data ná verzending op een veilige plek opgeslagen, waar onbevoegden geen toegang toe hebben.

Wil je nog meer weten over hoe je veilig omgaat met data in de Cloud? Lees hier verder: Hoe je veilig kunt mailen in de Cloud