REST-API

Entwicklerportal ›

SecuMailer verfügt über eine REST-API zum Versenden sicherer E-Mails. Sowohl die DSGVO- als auch die NTA 7516-Funktionalität sind über diese API vollständig zugänglich.

Die API ist dokumentiert mit OpenAPI-Spezifikation 3.0.1.

Die REST-API verfügt über eine Webhook-Funktionalität, was bedeutet, dass die SecuMailer-Plattform E-Mail-Ereignisse mit einem HTTPS-Endpunkt des Absenders kommunizieren kann.

SMTP-API

Die SMTP-API ist in der Regel die einfachste Integrationsoption für viele Backend-Anwendungen, da diese oft über eine integrierte SMTP-Client-Funktionalität verfügen.

Wir haben für unsere Kunden bereits erfolgreich Integrationen mit Salesforce, SAP und Centric durchgeführt. Auch Patientenaktensysteme wie der Medisoft Dossier Manager sind bereits integriert.

GraphQL-API

Die SecuMailer-Plattform bietet Einblick in E-Mail-Ereignisse. Dies kann auf Basis eines (Push-)Webhook-Aufrufs (siehe REST-API oben) und auf Basis eines (Pull-)GraphQL-Endpunkts erfolgen.

Demo anfordern

Name(Required)

Vertrieb kontaktieren

Ihr Name(Required)

Sichere, automatisierte E-Mails mit Covid-19-Testergebnissen, die vollständig den europäischen Datenschutzgesetzen entsprechen.

Für die niederländische Gesundheitsorganisation GGD-GHOR und kommerzielle Covid-19-Testzentren verarbeitete SecuMailer in den Jahren 2021 und 2022 fast 75 % aller Covid-19-Testergebnisse in den Niederlanden – absolut datenschutzkonform und unter Einhaltung strenger staatlicher Vorgaben. Die Testergebnisse wurden per sicherer E-Mail mit SMS-Code an die niederländischen Bürger versandt. Die Lösung entsprach vollständig den GDPR- und eIDAS-Bestimmungen.

Kunden: Niederländische nationale Gesundheitsorganisation GGD-GHOR und kommerzielle Covid-19-Testzentren.

Bitte erläutern Sie uns in wenigen Sätzen, warum diese Initiative für die Datensicherheit wichtig ist, und nennen Sie uns drei wichtige Punkte, die der Leser und das Publikum unbedingt wissen sollten.

Diese Initiative ist wichtig, weil sie zeigt, dass Sicherheit und Datenschutz gewährleistet werden können, selbst wenn große Mengen automatisierter E-Mails mit hochvertraulichen medizinischen Informationen verarbeitet werden.

3 wichtige Erkenntnisse:

  • Sichere E-Mail-Kommunikation kann vollständig mit der GDPR konform gestaltet werden.
  • Sichere E-Mails können für medizinische Informationen verwendet werden, sofern sie durch einen gut durchdachten Standard unterstützt werden (eIDAS-Standard zum Schutz medizinischer Informationen per registrierter E-Mail).
  • Datenminimierung führt zu besseren Datenschutzgarantien.

 

Beschreiben Sie kurz alle Hindernisse, die der Entwicklung dieser Initiative zum Schutz von Datensicherheit und Datenschutz entgegenstehen.

  • Sichere E-Mails mit medizinischen Informationen müssen durch die Verwendung der Zwei-Faktor-Authentifizierung (2FA) für Absender und Empfänger geschützt werden.
  • Automatisierte E-Mails müssen ohne menschliches Eingreifen verarbeitet werden.
  • Aufgrund des Schrems-II-Urteils dürfen personenbezogene Daten von EU-Bürgern in den USA nicht ohne zusätzliche Sicherheitsmaßnahmen verarbeitet werden.
  • Aufgrund der großen Mengen (20.000.000 in zwei Jahren) war es nicht akzeptabel, wenn die Empfänger einen erheblichen Aufwand betreiben mussten, um die E-Mail zu öffnen.
  • Aufgrund der GDPR wird empfohlen, zusätzliche Kopien von E-Mails in Portalen oder der Cloud zu vermeiden (um dem Grundsatz der Datenminimierung zu entsprechen).
  • Testergebnisse (medizinische Informationen) sollten vertraulich behandelt werden und nur der getesteten Person und den behandelnden Fachärzten zugänglich sein.

 

Welche Auswirkungen hat die Initiative auf den Schutz der Privatsphäre der betroffenen Personen und wie hoch ist der Anteil der betroffenen Personen?

Die Initiative betraf alle Bürger und Touristen in den Niederlanden, die einen COVID-19-Test für Reisen benötigten. Dies waren innerhalb von zwei Jahren schätzungsweise 20 Millionen Personen.

Der Datenschutz aller Betroffenen war während der Übermittlung der Testergebnisse vollständig gewährleistet. Es wurden keine Datenlecks gemeldet.

 

Nennen Sie 2-4 konkrete Beispiele und Kennzahlen, die belegen, wie dieses Datenschutzprogramm oder diese Initiative das Unternehmen und dessen Geschäftsergebnis verbessert hat.

0 Datenlecks gemeldet (Testergebnisse an falschen Empfänger versandt)

20.000.000 Testergebnisse in zwei Jahren verarbeitet

Weniger als 0,1 % der Empfänger benötigten Hilfe beim Öffnen der Testergebnisse

Die Zustellung der Testergebnisse ist zeitkritisch. Weniger als 0,1 % der Betroffenen haben den Beginn ihres Urlaubs verpasst, weil die Testergebnisse nicht rechtzeitig vorlagen.

 

Bitte erläutern Sie in wenigen Sätzen, welche Risiken in Bezug auf Datensicherheit und Datenschutz durch diese Initiative reduziert werden.

Durch die Absicherung der automatisierten E-Mails werden die folgenden Datenschutzrisiken reduziert:

  • Es werden keine E-Mails an den falschen Empfänger gesendet.
  • Es werden keine medizinischen Informationen per E-Mail an Personen weitergegeben, die nicht berechtigt sind, diese Informationen zu erhalten.
  • Es wurden keine E-Mails auf Systemen in den USA verarbeitet, daher besteht keine Abhängigkeit vom Datenschutzschild.
  • Es wurden keine E-Mails an unsichere Mailserver gesendet.
  • All dies führt zu dem Schluss: Die Kundin hat aufgrund ihres sicheren E-Mail-Programms keine Datenlecks erlitten und somit werden alle Bußgelder gemäß der GDPR vermieden.

 

Durch die Verwendung sicherer E-Mail-Technologie anstelle von webbasierten Portalen, um den Empfänger über seine Testergebnisse zu informieren:

  • Es werden keine zusätzlichen Kopien der Testergebnisse erstellt.
  • Es entsteht keine Datenkonzentration

 

Nennen Sie konkrete Beispiele dafür, wie die Initiative für Datensicherheit und Datenschutz in das Unternehmen integriert wurde.

Das folgende Verfahren wurde für die Testung von Personen auf Covid-19 und den Versand von Testergebnissen und Reisedokumenten entwickelt:

Schritt 1: Die Testperson vereinbart online einen Termin für den Test.

Schritt 2: Die E-Mail-Adresse wird auf ihre Korrektheit und Sicherheit überprüft.

Schritt 3: Die Testperson authentifiziert sich während des Tests am Testort mittels Zwei-Faktor-Authentifizierung (2FA).

Schritt 4: Innerhalb von 12 bis 24 Stunden werden die Testergebnisse und Reisedokumente automatisch per sicherer E-Mail an die verifizierte E-Mail-Adresse gesendet.

 

Durchführung:

Die Einarbeitung mit SecuMailer erfolgt in den folgenden Schritten:

  • Kaufen Sie Ihre Lösung auf AWS Marketplace
  • Befolgen Sie die Installationsanweisungen (30 Minuten bis 2 Stunden Arbeitsaufwand).
  • Nehmen Sie an einem persönlichen Workshop teil, um alle Datenschutzmaßnahmen auch in Ihre Unternehmensrichtlinien zu integrieren.
  • Beginnen Sie jetzt, alle Ihre E-Mails sicher und vollständig konform mit der GDPR und eIDAS zu versenden.

 

Hintergrundinformationen zu SecuMailer:

SecuMailer ist ein privates Unternehmen. Wir bieten unseren Kunden eine SaaS-Lösung für den sicheren E-Mail-Versand vertraulicher Informationen.

SecuMailer wurde 2017 von Yvonne Hoogendoorn (CIPP/e) und Meint Post (CISSP/ISSAP) gegründet.

SecuMailer ist vollständig DSGVO-konform und zertifiziert nach eIDAS, ISO 27001:2002, NTA 7516 und trägt das ECSO-Label (European Cyber ​​Security Organization).

SecuMailer ist verfügbar auf AWS Marketplace. SecuMailer ist einer der Mitbegründer der niederländischen Norm NTA7516 für sichere E-Mails mit persönlichen medizinischen Informationen. Diese Norm kombiniert Elemente der GDPR, der eIDAS-Verordnung und der niederländischen Medizingesetze.

Beitrag teilen:

Ähnliche Beiträge

What-does-secure-mail-really-cost

Was kostet sichere E-Mail wirklich?

und Unterstützung in Form von Fragen wie: Möchten Sie eine sichere Verbindung, oder eine besonders sichere? Welche Authentifizierungsmethoden möchten Sie