Het is een veelgestelde vraag, want “ik mail elke dag toch al veilig?”. Dat is wat velen denken en waar het vaak mis dreigt te gaan. Want, wat wordt er verstaan onder veilig mailen binnen de organisatie en hoe wordt hiermee omgegaan? Hebben we het alleen over een sterk wachtwoord of gaat het verder dan dat? Wat mensen onder veilig mailen verstaan, hangt af van hoe bewust iemand is van de gevaren van e-mailen.
Tussen verzending en ontvangst kunnen er dingen misgaan. Deze gevaren houd je niet buiten de deur door je wachtwoord te veranderen van “abc123456” naar “AbC!@34%”. Het houdt cybercriminelen misschien even op afstand, maar helaas vormen externe factoren niet meer de grootste dreiging voor databeveiliging. Het zijn de menselijke fouten die ervoor zorgen dat e-mail een vergroot risico vormt bij de uitwisseling van data:
Door meer bewustwording te creëeren tijdens het hele e-mailproces, wordt de kans op fouten verkleind. Toch zijn we er dan nog niet. Niet alle data hoeft op dezelfde manier te worden verzonden: het hangt namelijk nog af van het soort gegeven. Het maakt uit of je mailt dat de taart klaarligt in de lobby of dat je een collega de creditcardgegevens doormailt om de taart te betalen.
Laten we kijken naar de wet- en regelgevingen. Zowel de AVG en NTA 7516 richten zich op de veilige uitwisseling van persoonsgegevens. NTA 7516 gaat specifiek over de veilige uitwisseling van gezondheidsinformatie. Gebeurt dit niet, dan zijn de consequenties voor je organisatie. Denk hierbij aan:
Voor dit soort gegevens is het dus belangrijk om gevaren tegen te kunnen gaan. Toch zijn er zijn meer gegevens die beveiligd moeten worden verzonden. Kort gezegd, kunnen we het indelen in twee groepen:
We leggen het met een aantal voorbeelden:
Situatie |
Wel of niet beveiligd mailen? |
Verzend je een e-mail met persoonsgegevens , zoals een voor - en achternaam , een e- mailadres en BSN- nummer ? |
Ja, dit zijn gegevens die onder de AVG beveiligd moeten worden verzonden . |
Verzend je vertrouwelijke bedrijfsdata , zoals wachtwoorden voor systemen en afspraken / protocollen die niet openbaar zijn ? |
Ja, dit zijn vertrouwelijke gegevens die niet in verkeerde handen mogen vallen . |
Wil je al je collega’s informeren over het volgende bedrijfsuitje ? |
Nee, het gaat hier om interne ontvangers waarvan namen en e- mailadressen niet afgeschermd hoeven te zijn . |
Verzend je gezondheidsgegevens naar een externe relatie ? |
Ja, NTA 7516 vereist de veilige uitwisseling van deze gegevens. |
Word gevraagd om cliënten / patiënten / klantendossiers door te sturen ? |
Ja, dit soort dossiers staan vol met gevoelige informatie die niet door iedereen mag worden ingezien. |
Stuur je bestanden door die openbaar te verkrijgen zijn? |
Nee, als ze openbaar zijn is extra beveiliging niet nodig . Maar let op: voeg je vertrouwelijke ( persoons ) gegevens toe, dan moet het bericht wél beveiligd worden verzonden . |
Of een e-mail wel of niet beveiligd moet worden verzonden, hangt af van de informatie die erin staat. Dus: