Kontakta oss
Stäng

Kontakta oss

Någon av våra experter tar kontakt inom kort

FAQ

FAQ, Snabbguide och olika broschyrer

FAQ

Vad är GDPR?

GDPR är EU’s nya dataskyddsförordning som gäller sedan 25 Maj 2018 i alla 27 EU-länder.

Målet med GDPR är att skydda EU:s medborgares data och dess INTEGRITET. För att vi i framtiden skall kunna fortsätt utnyttja Internet och alla dess möjligheter så måste VI (användare) vara säkra på att de som hanterar våra personuppgifter gör det på ett ansvarsfullt och säkert sätt. Med GDPR har nu kunder/medborgare lagen på sin sida.

Vad innebär 2-faktors inloggning?

Två-faktorsinloggning kräver att du i tillägg till användarnamn och lösenord också anger en extra kod från en Authenticator-app på din mobiltelefon. Detta ger en utökad säkerhet, för även om hackare skulle lyckas gissa ditt lösenord har de inte också fysisk tillgång till din mobiltelefon.

Authenticator-appen producerar engångskoder som bara är giltiga i 30 sekunder. Sedan visas en ny kod på appen.

Det finns flera appar på marknaden som du kan använda. En gratisapp som är vältestad och använd är ”Google Authenticator”, som finns för både Android och iPhone. För Windows-telefoner finns t.ex. appen ”Authenticator”.

  1. För att aktivera två-faktorsinloggning så måste du först ha installerat en Authenticator-app på din mobiltelefon.
  2. I din Authenticator-app, välj att skapa nytt.
  3. Logga in till ditt SecureMailbox konto med den fulla versionen av SecureMailbox (dvs ej Mobilversionen som inte har alla admin-inställningarna).
  4. Öppna ”Kontoinställningar” och fliken ”ID-kontroll”. Här kryssar du i att du installerat en Authenticator-app.
  5. Nu måste du auktorisera den här ändringen genom att ange en kod som skickas till din mobiltelefon.
  6. Efter detta visas en QR-kod i SecureMailbox som innehåller en hemlig kod din Authenticator-app behöver. Du kan antingen välja att skanna in koden, eller manuellt skriva in den i din app.
  7. För att verifiera att processen lyckats avslutar du inställningen med att ange en kod från din Authenticator-app i SecureMailbox.
  8. Nu är du nästan klar. Två-faktorsinloggning är aktiverad. Om du skulle bli av med din telefon som har Authenticator-appen så är du permanent utelåst från ditt konto om du inte har lagt in en reservtelefon, eller skrivit ut några engångskoder i reserv. Gör detta genast om du inte redan gjort det!

Mer hjälp om hur du konfigurerar Google Authenticator kan du också läsa om på Googles egen hjälpsida.

Säkerhetsgranskning av SecureMailbox

SecureMailbox har låtit säkerhetsföretaget Bitsec som utomstående tredjepart genomföra omfattande säkerhetsgranskning av SecureMailbox. Granskningen täcker säkerhetsaspekter relaterade till Dataskyddslagen (GDPR), patientdatalagen (PDL), allmän säkerhet och tillgänglighet. Bitsec har granskat källkod, arkitektur, implementation och genomfört penetrationstester.

Hur säker är SecureMailbox?

Alla meddelanden och bilagor är alltid starkt krypterade när de är lagrade i SecureMailbox. SecureMailbox använder PKI (Privat Key Infrastructure) vid kryptering/dekryptering av meddelanden. Alla användare i SecureMailbox får egna Privata och Publika nycklar tilldelade för att säkerställa att bara avsedd användare kan läsa ett meddelanden.

All kommunikation till och från SecureMailbox-tjänsten är krypterad med samma teknik som Internetbanker använder (HTTPS/SSL) samt med ett branschstandard EV SSL-certifikat från Symantec. Flerfaktorsidentifiering används för att säkerställa att man kommunicerar med den avsedda personen eller företaget.

Alla SecureMailbox servrar finns på Amazon AWS, en av de största och mest säkra hosting-tjänsterna i världen. Amazon (SecureMailbox) använder flera lager av driftsmässiga och fysiska skyddsåtgärder för att säkerställa integriteten och säkerheten för din data. AWS har flera olika certifieringar och intyg från tredje part. Dessa inkluderar:

  • SAS70 typ II. Denna rapport omfattar detaljerade kontroller.
  • PCI DSS nivå 1. AWS har oberoende validerats att följa PCI Data Security Standard som en tjänsteleverantör.
  • ISO 27001. AWS har uppnått ISO 27001 certifiering av ledningssystem för informationssäkerhet (LIS).
  • FISMA. AWS möjliggör att upprätthålla amerikanska Federal Information Security Management Act (FISMA).

SecureMailbox följer de riktlinjer som getts ut av myndigheter avseende insamling, användning, överföring och bevarande av personuppgifter från Europeiska unionen.

folder_SecureMailbox_eng

SEAL för GDPR, vad innebär detta?

Ett SEAL är en godkänd uppförandekod eller certifiering som visar att man uppfyller förordningens krav på säkerhet för behandling av personuppgifter. Dessa olika SEAL är framtagna utifrån förordningens direktiv av privata aktörer. Det SEAL som SecureMailbox och SecureAppbox valde för att verifiera att våra tjänster uppfyller kraven är framtaget av Privasee AB. Detta SEAL har nu uppdaterats och gäller tom 2020.

* Med behandling av personuppgift avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Till exempel på sådana åtgärder är: insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

Raderat meddelande i SecureMailbox, garanterar ni att de inte finns kvar?

Ja, när du tar bort ett meddelande och tömmer din papperskorg så raderas det krypterade meddelandet omedelbart genom att filen skrivs över. Att filen skrivs över gör vi som extra säkerhetsåtgärd så inte data ska kunna läsas från disken även om filen tagits bort.

Det här är ett område där SecureMailbox skiljer sig från ”vanliga” e-postsystem: sedan 1a Maj 2012 måste alla e-post-leverantörer i Sverige (svensk lag samt ett EU-direktiv) lagra trafikinformation för e-post i sex månader. Detta innebär i praktiken att många e-postleverantörer tvingas fortsätta spara dina meddelanden även om du tror att du kastat dem. Med SecureMailbox däremot raderas meddelandet omedelbart när du tar bort dem.