Veelgestelde vragen


Heb je vragen over SmartLockr? Bekijk dan hier de veelgestelde vragen - hopelijk helpen deze je een eind op weg! Staat je vraag er niet tussen? Neem dan contact met ons op, dan helpen wij je graag verder.

Integraties en ondersteuningen

Ja, SmartLockr maakt gebruik van een API. Voor meer informatie zie hier.

SmartLockr biedt een JSON interface met de volgende functies: het aanmaken van een kanaal, het aanmaken en uploaden van een bijlage in een bericht en het lezen en verwijderen van voorgenoemde items.

De authenticatie van de API gebeurt door middel van de OIDC client credentials flow.

Ja, dat kan.

Nee, daar is geen ondersteuning voor.

Dat is afhankelijk van in hoeverre dit nodig is i.c.m. Active Directory Integratie.

Dat is afhankelijk van in hoeverre dit nodig is i.c.m. Active Directory Integratie.

Nee, dat is niet mogelijk.

Ja, dit kan op verschillende manieren. SmartLockr slaat verzonden e-mails op in de "verzonden items", dus deze worden op de normale manier gearchiveerd. Daarnaast heeft SmartLockr een SMTP Relay Service, dat het e-mail verkeer kan relayen via de SmartLockr omgeving. Tot slot is er een SmartLockr API.

Ja, deze integraties worden mogelijk gemaakt. Dit geldt zowel voor de bureau werkplekken als bijvoorbeeld de Citrix werkplekken.

Beschikbaarheid en performance

SmartLockr garandeert een minimale beschikbaarheid van 99,95%. Het afgelopen jaar was dit 99,98%.

SmartLockr maakt gebruik van Microsoft Application Insights, deze informatie is niet inzichtelijk voor klanten.

De SmartLockr database ondersteunt Point-in-time Restore, door volledige back-ups, differentiële back-ups en back-ups van transactie logboeken te automatiseren. Volledige database back-ups worden wekelijks gemaakt, differentiële back-ups van data bases circa elke 12 uur en back-ups van transactie logboeken over het algemeen elke 5-10 minuten. Dit is gebaseerd op zowel de reken grootte, als de hoeveelheid database activiteit.

RTO is 1 uur en RPO is 5 seconden gebaseerd op automatisch herstel van Azure SQL databases: https://docs.microsoft.com/nl-nl/azure/sql-database/sql-database-business-continuity.

Recovery gebeurt automatisch door middel van de Business Continuity features van het Microsoft Azure platform: https://docs.microsoft.com/nl-nl/azure/sql-database/sql-database-business-continuity

Beveiliging en privacy

 

Autorisatie

Ja

Ja, als individu kan je verschillende rollen aannemen en hiertussen combineren. Denk aan rollen als verzender, ontvanger en/of beheerder.

Ja, dit kan gewoon in Exchange of Office 365.

Ja, op functionaliteit gaat dit d.m.v. GPO en het beheerdersportaal. Op gegevens/data gebeurt dit op basis van toegang tot een mailbox en het toevoegen van een persoon aan een portaal.

Ja, dat is gedeeltelijk mogelijk.

Ja, maar het hangt af van hoe dit met GPO is geconfigureerd.

Ja, maar het hangt af van hoe dit met GPO is geconfigureerd.

Ja, dat is mogelijk.

Ja, dit kan als alles via Active Directory geconfigureerd wordt.

Toegang

Ja, SmartLockr ondersteunt SSO. Als organisatie kan je zelf bepalen of je hier gebruik van maakt.

Ja, SmartLockr heeft namelijk een integratie met ADFS. Hierdoor kan SSO eenvoudig tot stand worden gebracht. Dit verkleint de kans op fouten bij het inloggen en is daarom veilig in gebruik.

Dit is een vraag die wij vaak krijgen. Wij interpreteren de vraag als volgt. Als je vertrouwelijke informatie verstuurt via een beveiligde e-mail dan wil je het vertrouwen hebben dat wij de inhoud van de e-mail niet (kunnen) lezen en met die informatie dingen doen die nadelig voor je kunnen zijn. Dat is begrijpelijk.

Zoals aangegeven in andere antwoorden op deze FAQ-pagina past SmartLockr zogenaamde “zero knowledge end-to-end encryptie” toe en beschikt zij niet over de encryptie sleutel. Dit betekent dat wij bij ons opgeslagen e-mails niet kunnen lezen. Je kunt de opgeslagen e-mail zelf verwijderen via de Beheerdersportaal. Dus je hebt volledige controle en blijft dus “eigenaar” van de bij ons opgeslagen e-mail.

Regelgevingen & Compliancy

Iedere gebruiker moet zich eenmalig aanmelden door middel van twee-factor-authenticatie. Op het moment dat een ontvanger gezondheidsinformatie ontvangt van je organisatie, moet ook diegene zich eenmalig authentiseren met 2FA.

SmartLockr integreert met (Azure) Active Directory: van hieruit kunnen andere SSO-integraties (Single Sign On) gemaakt worden.

SmartLockr is ISO 27001:2017, NEN 7510-01:2017 en NTA 7516:2019 gecertificeerd.

Nee. Wij verwerken uitsluitend persoonsgegevens als verwerkingsverantwoordelijke. Zie voor die persoonsgegevens ons Privacy Statement.

Maar hoe zit het dan met de verzonden e-mail die binnen de omgeving van SmartLockr wordt opgeslagen? Voor die opgeslagen e-mail zijn jullie toch een verwerker?

Om verwerker te zijn moeten de gegevens die je verwerkt persoonsgegevens zijn. Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Bij de opslag van verzonden e-mails passen we zogenaamde “zero knowledge end-to-end encryptie” toe. De e-mail is voor ons volledig versleuteld en wij beschikken niet over de encryptie sleutel. Wij hebben daardoor geen toegang tot de e-mail. Omdat wij geen toegang hebben tot de e-mail weten wij niet en kunnen wij niet weten wat in de e-mail staat en die informatie tot de verzender of de ontvanger herleiden. Hierdoor zijn de opgeslagen e-mails bij SmartLockr geen persoonsgegeven.

Als de e-mail voor SmartLockr geen persoonsgegeven zijn, dan zijn wij geen verwerker. Zonder een status van verwerker is een verwerkersovereenkomst niet nodig.

 

Alle verbindingen van en naar het SmartLockr platform, worden beveiligd met TLS1.2 verbindingen. Hierbij worden enkele sterke versleutelende algoritmen gebruikt.

SmartLockr heeft geen toegang tot de data, omdat alles zero-knowledge end-to-end versleuteld is.

Elke keer als ons systeem gevoelige gegevens detecteert, krijgt de gebruiker een melding of wordt de 2FA verplicht (te bepalen door de beheerder in het beheerdersportaal naar eigen keuze).

Dit doen wij door middel van verificatieschermen, codewoorden, Machine Learning en Artificial Intelligence. Elke keer als ons systeem gevoelige gegevens dictateert, krijg je een melding of wordt versleuteling verplicht (in te richten naar je eigen keuze).

Elke keer als ons systeem gevoelige gegevens detecteert, krijg je een melding of wordt de 2FA verplicht (te bepalen door de beheerder in het beheerdersportaal naar eigen keuze).

Ja, rapportages kunnen op aanvraag gedeeld worden.

SmartLockr is NTA 7516 gecertificeerd voor alle 17 uitgangspunten die voor leveranciers gelden. Dit betekent dat je als organisatie zelf nog aan 2 punten moet voldoen, om zo volledig ingedekt te zijn. Hoewel SmartLockr de overige 2 punten niet direct voor je organisatie kan inregelen, kunnen wij wel helpen om ook aan deze punten te kunnen voldoen.

Opslag en archivering

Ja, alles wordt versleuteld verzonden en versleuteld opgeslagen.

SmartLockr maakt gebruik van Zero Knowledge End-to-end versleuteling en slaat de sleutel dus niet op. Zie ook SmartLockr architecture.

Ja, dit is door middel van filters in te stellen in de SmartLockr beheerdersomgeving.

In het Azure Datacenter in Amsterdam, met een back-up in Dublin (Ierland).

Ja, dit doen wij.

Ja

Ja

Ja

Mobiel

Ja,  je kan SmartLockr gebruiken op elk apparaat.

Ons doel is om datalekken te voorkomen. Dat betekent dat wij rekening houden met het gebruik van onze dienst op verschillende apparaten. Gebruiksvriendelijkheid vinden wij heel belangrijk. 

Daarom verschillen de functionaliteiten op een mobiel met die van bijvoorbeeld de plug-in, omdat wij rekening houden met het gebruiksgemak. Hiermee kunnen wij de hoge mate van veiligheid garanderen die je gewend bent vanuit de plug-in of de OWA.

Er worden geen gegevens opgeslagen.

Ja, dat is mogelijk.

Ja, SmartLockr heeft een responsive web-app.

Beheer

Ja, SmartLockr wordt compleet aangeleverd.

Ja, SmartLockr wordt compleet aangeleverd.

Ja, SmartLockr wordt compleet aangeleverd.

Ja, als organisatie behoud je zelf het beheer.

Ja, dit kan je doen via het beheerdersportaal.

Alle functies beschikken over try-catch blocks, waarmee elke fout in de applicatie is gelogd. Deze logs kunnen vanuit de applicatie veilig met ons worden gedeeld.

Ons supportteam is iedere werkdag beschikbaar om je vragen te beantwoorden.

Gebruikers kunnen worden aangemaakt via een koppeling met Azure AD of ADFS.

Toegang tot SmartLockr kan op gebruikers- en groepsniveau, bepaalde instellingen ook. Dit kan via de beheeromgeving en GPO-instellingen.

Gebruik

 

Veilig bestanden delen

Ja, je kan gebruik maken van veilige uploadverzoeken en veilige uploadportalen.  Daarnaast kan je met SmartLockr een "beveligd bericht" of "beveiligd bestand" versturen.

Met Smartlockr kan je grote bestanden versturen. Het maximum is 5TB per document. De snelheid van het systeem vermindert niet door grote bestanden.

Nee, ieder normaal format kan worden gedeeld.

Met Smartlockr kan je uploadverzoeken verzenden en kan je uploadportalen creeëren. Hiermee kunnen relaties en klanten op een veilige manier bestanden delen met je organisatie. De bestanden komen vervolgens netjes in de door jou gewenste inbox terecht.

Om datalekken te voorkomen, vinden wij het belangrijk dat de communicatie traceerbaar is. Daarom kan de gebruiker zien of de e-mail is geopend en of het bestand is gedownload.

SmartLockr archiveert alle e-mails netjes in de Verzonden items.

Ja, je kan meerdere bestanden tegelijkertijd delen met verschillende bestandsformaten.

SmartLockr versleutelt het volledige bericht, inclusief metadata zoals aan, cc en bcc. Deze informatie is dus voor niemand zichtbaar.

Smartlockr integreert eenvoudig met Outlook en dus kan er veilig data worden gedeeld vanuit Outlook.

Gebruiksvriendelijkheid

Veiligheid is één, maar gebruiksvriendelijkheid voor zowel de verzender als de ontvanger is minstens net zo belangrijk. Smartlockr verandert niets aan het werkproces van zowel de verzender als de ontvanger.

Datalekken voorkom je door bewustwording te creëren bij de gebruiker. Dit doen wij door middel van verificatieschermen, codewoorden, Machine Learning en Artificial Intelligence. Elke keer als ons systeem gevoelige gegevens detecteert, krijg je een melding of wordt de versleuteling verplicht (in te richten naar eigen je eigen keuze).

Ja, dat is mogelijk. SmartLockr biedt verschillende veilige opties voor het verzenden van berichten. Reacties hierop worden verzonden binnen de beveiligde omgeving van SmartLockr. Zo komen er veilige gesprekken tot stand en blijf je veilig communiceren.

Datalekken voorkom je door bewustwording te creeëren bij de gebruiker. Dit doen wij door middel van verificatieschermen, codewoorden, Machine learning en Artificial intelligence. Elke keer als ons systeem gevoelige gegevens dictateert, krijg je een melding of wordt de versleuteling verplicht (in te richten naar eigen uw eigen keuze).

Doordat SmartLockr makkelijk integreert met Outlook, wordt het werkproces zo min mogelijk aangepast.

Dit betekent dat zowel de verzender als de ontvanger zich slechts één keer moet authenticeren met twee factoren. NTA 7516 compliant ontvangers hoeven zich niet (nog een keer) te authenticeren, net als interne ontvangers (mag wel). Om berichten te versturen naar externe contacten, moet er een telefoonnummer worden ingevuld door de verzender.

Ja, dat is mogelijk. Hierbij worden de telefoonnummers ook geanonimiseerd weergegeven.

Ja, deze wordt meegestuurd zoals je ook gewend bent bij mailen zonder SmartLockr.

Medewerkers kunnen binnenkomende versleutelde berichten gewoon lezen in hun inbox.

SmartLockr biedt het product aan via een licentiemodel. Een licentie is per named user en functionele mailboxen zijn gratis.

Ja, je kan zien of een verzonden e-mail geopend is en je kan zelfstandig een e-mail met zekerheid intrekken, ook wanneer deze binnen de beveiligde ‘NTA 7516-keten’ is verstuurd. Met de "tracking & blocking"-functie kun je namelijk de verzendstatus van een e-mail volgen.

Gemak voor ontvangers

Wanneer de ontvanger éénmalig is geverifieerd (2FA) zal hij / zij geen veranderingen ondervinden aan het werkproces.

Ja, dat is mogelijk. Uiteraard is het van groot belang dat privacygevoelige gegevens met optimale beveiliging worden verstuurd. Daarom maakt SmartLockr gebruik van Twee-factor Authenticatie.

Daarnaast kan je kiezen voor Single Sign-on (SSO). Dat betekent dat na de eerste authenticatie met twee factoren (oftewel op het niveau 'substantieel' (eIDAS) zoals NTA 7516 stelt),  je je niet meer hoeft te authenticeren. Dit is voor de tijd die de organisatie heeft ingesteld, dus dit is niet onbeperkt. Hiermee wordt het gebruiksgemak bij de ontvangers verhoogd en zorgt het beperken van inlogpogingen ervoor dat het risico op diefstal van inloggegevens minimaal blijft.

Als er een e-mail binnenkomt bij de ontvanger, kan hier gemakkelijk op gereageerd worden. Dit kan op precies dezelfde manier als bij een normale Outlook e-mail.

Berichten kunnen met één druk op de knop worden gearchiveerd.

Via de communicatieportalen is het makkelijk om veilig contact op te nemen.

Beveiligingsopties

De gebruiker wordt proactief geholpen. Dit wordt gedaan door o.a. het herkennen van gevoelige persoonsgegevens. Zowel gegevens in de e-mail als bijlagen moeten kunnen worden gescand.

Ja, met SmartLockr zijn er verschillende manieren om een beveiligd bericht te verzenden. Dit kan worden gedaan met één- of twee-factor authenticatie. In beide gevallen opent de ontvanger de ontvangen bestanden / berichten binnen de beveiligde portalen van SmartLockr.

Ja, dit kan. Voor bewustwording wordt Outlook gebruikt. Zonder bewustwording worden andere e-mailclients gebruikt via de SmartLockr SMTP Secure Relay Service.

SmartLockr heeft naast de Outlook Client plug-in een Web Add-on, zodat data ook veilig via webmail kan worden verstuurd.

Ons supportteam is iedere werkdag beschikbaar om al je vragen te beantwoorden.

Met SmartLockr kan je dit inregelen. Je kan de keuze bij de medewerker leggen of het forceren.

Ja, SmartLockr is NTA 7516 gecertificeerd en heeft maatregelen genomen om ook buiten de keten veilig te kunnen communiceren.

Ja, SmartLockr is NTA 7516 gecertificeerd en heeft daarbij maatregelen genomen om ook buiten de keten veilig te kunnen communiceren.

SmartLockr Product

Ja, nieuwe functionaliteiten zijn onderdeel van ons Intelligent Data Protection Platform. Ons platform is constant in ontwikkeling en daarmee willen wij onze klanten blijvend helpen bij het voorkomen van datalekken. Ontwikkelingen dragen namelijk bij aan onze langetermijn visie.

SmartLockr richt zich anders dan andere leveranciers op de markt op de gebruiksvriendelijkheid en bewustwording.    De menselijke fout blijft de grootste oorzaak van datalekken en dat willen wij op een veilige en eenvoudige manier voorkomen. Als je werknemers met de oplossing kunnen werken, dan worden zij de belangrijkste beveiligingsfactoren in je data beveiliging.