SmartLockr - okt 16, 2020

Een beveiligde mail, wanneer verstuur ik dit?

Een beveiligde mail, wanneer verstuur ik dit?

Het is een veelgehoorde vraag, want “ik mail elke dag toch al veilig?”. Dat is wat velen denken en waar het vaak mis dreigt te gaan. Want, wat wordt er verstaan onder veilig mailen binnen de organisatie en hoe wordt hiermee omgegaan? Hebben we het alleen over een sterk wachtwoord zodat toegang tot de inbox lastiger wordt gemaakt of gaat het verder dan dat? Wat men onder veilig mailen verstaat, hangt af van hoe bewust iemand is van hoe foutgevoelig e-mailen kan zijn.

Wat maakt e-mail onveilig?

Tussen het opstellen van een bericht en ontvangst door de ontvanger schuilen diverse gevaren. Deze gevaren houdt u niet buiten de deur door uw wachtwoord te veranderen van “abc123456” naar “AbC!@34%”. Het houdt cybercriminelen wellicht makkelijker op afstand, maar helaas vormen externe factoren niet meer de grootste dreiging voor databeveiliging. Het zijn de menselijke fouten die ervoor zorgen dat e-mail een vergroot risico vormt bij de uitwisseling van data:

  • Het gebruik van een openbaar netwerk voor het verzenden van e-mails;
  • Het verzenden van gevoelige informatie zonder hier de juiste beveiliging op toe te passen;
  • Het verzenden van een bijlage naar de verkeerde persoon;
  • Het selecteren van de verkeerde ontvanger;
  • Het gebrek aan de juiste authenticatiemiddelen zoals twee-factor authenticatie.


Door meer bewustwording te creëeren tijdens het gehele e-mailproces, kan de kans op fouten worden verkleind. Maar, dan zijn we er nog niet. Niet alle data hoeft op dezelfde manier worden verzonden: het hangt namelijk nog af van het soort gegeven. Er is namelijk een verschil of je mailt dat de taart klaar ligt in de lobby of dat je een collega de creditcardgegevens doormailt om de taart te laten betalen.

Welke gegevens u veilig moet mailen

Laten we kijken naar de geldende wet- en regelgevingen. Zowel de AVG en de NTA 7516 richten zich op de veilige uitwisseling van persoonsgegevens. In het geval van de NTA 7516 gaat het specifiek om de veilige uitwisseling van gezondheidsinformatie. Gebeurt dit niet, dan zijn de consequenties voor u als organisatie. Denk hierbij aan:

  • Datalekken, waarbij de ernst samenhangt met de grootte van het lek/het soort informatie wat is gelekt en het aantal gedupeerden;
  • Financiële gevolgen die wel kunnen oplopen tot 4% van de wereldwijde jaaromzet
  • Reputatieschade en het verlies aan klanten.


Voor dit soort gegevens is het dus belangrijk om de eerste geschetse gevaren tegen te kunnen gaan. Maar, er zijn natuurlijk meer gegevens die beveiligd moeten worden verzonden. Kort gezegd, kunnen we het indelen in twee groepen:

  • Persoonsgegevens, dus alle gegevens waarmee een persoon geïdentificeerd kan worden, en
  • Vertrouwelijke bedrijfsdata die de kern van de business vormen.

 

We leggen het uit aan de hand van een aantal voorbeelden:

Situatie 

Wel of niet beveiligd mailen? 

Verzendt u   een   e-mail met   persoonsgegevens ,   zoals   een   voor - en   achternaam ,   een   e- mailadres   en BSN- nummer ?  

Ja,   dit   zijn   gegevens   die   onder   de AVG   beveiligd   moeten   worden   verzonden .  

Verzendt u   vertrouwelijke   bedrijfsdata ,   zoals   wachtwoorden   voor   systemen   en   afspraken / protocollen   die   niet   openbaar   zijn ?   

Ja,   dit   zijn   vertrouwelijke   gegevens   die   niet   in   verkeerde   handen   mogen   vallen .  

Wilt u al   uw   collega’s   informeren   over het   volgende   bedrijfsuitje ?  

Nee, het   betreft   hier   interne   ontvangers   waarbij   namen   en e- mailadressen   niet   afgeschermd   hoeven   te   zijn .  

Verzendt u   gezondheidsgegevens   naar   een   externe   relatie ?  

Ja, de NTA 7516   schrijft   de   veilige   uitwisseling   van   deze   gegevens   voor

Wordt   u   gevraagd   om   cliënten / patiënten / klantendossiers   door   te   sturen ?  

Ja,   dit   soort   dossiers   staat   vol met   informatie   wat   niet   door   iedereen   zou   mogen   worden   ingezien .  

Stuurt u   bestanden   door die   openbaar   te   verkrijgen   zijn ?   

Nee,   als   ze   openbaar   zijn   dan is extra   beveiliging   niet   nodig .   

Maar let op:   voegt   u   vertrouwelijke   ( persoons ) gegevens   toe, dan   moet   het   bericht   wél   beveiligd   worden   verzonden  

 

Of een e-mail wel of niet beveiligd moet worden verzonden, hangt af van de aard van de informatie die erin staat. Dus:

  • Gaat het om persoonsgegevens die te herleiden zijn naar één persoon, en
  • Bevat de e-mail vertrouwelijke bedrijfsinformatie wat met externe relaties wordt gedeeld?

Dan is het verstandig om in dit geval een beveiligde mail te versturen.

Hoe kies je de juiste e-mailbeveiliging

Written by SmartLockr