Beveiligd e-mailen van bestanden: dé oplossing
Met het oog op de AVG/GDPR is het belangrijk dat u weet hoe u bepaalde bestanden en gegevens beveiligd kunt versturen per e-mail. Wij vertellen u graag welke mogelijkheden er zijn op dat gebied en hoe u voldoet aan de wettelijke voorwaarden.
Waarom moet het eigenlijk?
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingegaan. Dit is de vernieuwde privacywet op Europees niveau. Internationaal wordt hij GDPR genoemd. Als organisatie bent u verplicht om aantoonbaar te voldoen aan de nieuwe wet. Daarop houdt de Autoriteit Persoonsgegevens toezicht. Bij controle moet uit uw documentatie blijken dat u voldoende maatregelen heeft genomen om persoonsgegevens van uw klanten, medewerkers en leveranciers te beschermen.
Wat nu precies passende maatregelen zijn, is afhankelijk van het soort gegevens dat u verwerkt en het type document dat u gebruikt. Staan er persoonsgegevens in en verstuurt u deze op structurele basis? Dan moet er ook een structurele oplossing voor komen in het kader van de AVG.
Een prima argument voor u om te voldoen aan de nieuwe wet is het feit dat de Autoriteit Persoonsgegevens boetes kan uitdelen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Reden genoeg dus om eens te onderzoeken hoe u gevoelige gegevens beveiligd via e-mail kunt versturen.
De mogelijkheden van beveiligd e-mailen
Maar hoe werkt dat nu precies, zo’n beveiligde e-mail versturen? U kunt het vergelijken met een fysiek document dat u verstuurt. Als u dat via de gewone post doet, is het kwetsbaarder dan wanneer u het aangetekend per koerier verstuurt. De techniek van beveiligd e-mailen zou u kunnen vergelijken met een aangetekend brief: er wordt extra goed voor gezorgd en een onbevoegde kan niet zomaar de inhoud ervan zien.
Er zijn verschillende mogelijkheden als het gaat om beveiligd e-mailen. We lichten er een aantal uit:
- SSL-versleuteling tussen de servers Kent u het groene slotje bij de url in uw browser? Dat is het symbool van SSL-versleuteling. Die afkorting staat voor Secure Sockets Layer en betekent dat alle data die u verstuurt versleuteld wordt verzonden. Tijdens het versturen kunnen hackers niets met de data. SSL-versleuteling vindt plaats op serverniveau. Als u zorgt dat beide mailservers hiermee werken, zijn uw documenten onderweg beveiligd.
- Een bestand beveiligen met een wachtwoord Door de bestanden met een wachtwoord te beveiligen, kan alleen de ontvanger met het juiste wachtwoord de documenten openen. Hiervoor is het wel essentieel dat u het wachtwoord ook op een veilige manier communiceert met de ontvanger.
- Geautomatiseerd versleutelen én beveiligen met wachtwoord Wilt u écht zeker weten dat uw e-mails met privacygevoelige documenten veilig aankomen? Dan kunt u ervoor kiezen om software te gebruiken die automatisch alle documenten versleutelt via SSL en deze ook nog eens beveiligt met een wachtwoord.
En ja, er zijn nog veel meer opties, maar die gaan te diep de techniek in. Als u meer wilt weten over mailservertechnieken, PKI-systemen of mail versturen met two factor-authenticatie: uw ICT-partner weet er alles over.
“Hoe gaat u om met het mailen van privacygevoelige gegevens?”
Deze software helpt u verder
Uiteraard heeft u verschillende opties wanneer u wilt werken met software die uw e-mails beveiligt. Er zijn talloze programma’s die u daarbij kunnen helpen. Wij zetten drie verschillende softwaremogelijkheden op een rij voor u.
Office 365 Message Encryption
Gebruikt u al Office 365 in uw organisatie? Dan kunt u hiermee ook uw e-mails automatisch laten versleutelen en beveiligen met een wachtwoord. Het enige dat u daarvoor hoeft te doen is uw ICT-partner de juiste vorm van encryptie te laten instellen. Daarna hoeft een medewerker alleen nog maar ‘Encrypt’ in het onderwerpveld te zetten en de e-mail wordt automatisch versleuteld. De ontvanger krijgt dan eerst een e-mail met het wachtwoord voor de versleutelde mail. Dit wachtwoord verloopt binnen bepaalde tijd voor extra veiligheid.
ZorgMail
Speciaal voor zorginstellingen en overheidsorganisaties, maar ook bedrijven biedt ZorgMail software voor veilig e-mailen én chatten. De software maakt gebruik van de bestaande e-mailomgeving.
FileCap
De software van FileCap biedt naast versleuteld e-mailen ook veilige filetransfertool aan voor grote privacygevoelige bestanden.
Meer weten? Vraag het uw ICT-partner!
Wilt u weten of uw ICT wel voldoet aan de AVG of wilt u meer info over beveiligd e-mailen? Wij van OBI voeren graag een goed ICT-updategesprek met u. Ook een AVG-check zou in dat geval uitkomst kunnen bieden. Ook hier is Hét ICT Team van OBI u graag van dienst.
Tip: nog 6 ICT-maatregelen voor de AVG
Naast versleutelde overdracht bij communicatie van privacygevoelige gegevens zijn er nog zes ICT-maatregelen die u kunt nemen om helemaal klaar te zijn voor de AVG. Wij zetten ze voor u op een rij:
1. Goed wachtwoord(beleid)
Uiteraard moeten de wachtwoorden die uw medewerkers gebruiken veilig zijn. U kunt ze bijvoorbeeld verplichten om een wachtwoordapp te gebruiken die automatisch veilige wachtwoorden genereert en opslaat.
2. Two factor-authenticatie
Mocht er toch een wachtwoord zijn buitgemaakt, dan kan een kwaadwillende dankzij two factor-authenticatie nog niet zomaar in het systeem. Er wordt dan eerst nog een bericht naar de smartphone van de medewerker gestuurd wiens wachtwoord buitgemaakt is om te kunnen inloggen.
3.Firewall
Indringers houdt u het beste buiten met een goede firewall. Zo voorkomt u dat zij privacygevoelige gegevens kunnen stelen uit uw ICT-systemen.
4.Back-ups
Door regelmatig back-ups te maken en deze fysiek veilig te bewaren op een andere plaats dan waar de server zicht bevindt, zorgt u voor risicospreiding.
5.Periodieke software-updates
In elke nieuwe update worden ontdekte veiligheidsproblemen opgelost. Door zeer regelmatig te updaten zorgt u dus voor een zo veilig mogelijke ICT-omgeving.
6.Antivirussoftware
Door de garantie van actuele virusdatabases verkleint u de kans op kwaadaardige software die voor een datalek kan zorgen.
Let op! U bent juridisch zelf verantwoordelijk voor de juiste invulling van de richtlijnen die van toepassing zijn op uw organisatie én voor het nemen van passende ICT-maatregelen. Die verantwoordelijkheid ligt dus niet bij uw ICT-partner.
Is uw server aan vervanging toe?
Wilt u advies over de mogelijkheden voor uw MKB-organisatie?