AVG

Is dat wel veilig, een berichtenportaal?

Photo by AbsolutVision on Unsplash

Yvonne Hoogendoorn

12 maart 2021
- AVG

Immers wat er niet is, kan ook niet lekken!

Heeft u zich wel eens afgevraagd of dat nou wel veilig is, al die vertrouwelijke e-mails kopiëren naar een gebruiksportaal in de cloud om ze daar langdurig te bewaren samen met alle andere vertrouwelijke e-mails van de andere klanten van uw veilige e-mailleverancier?

Onnodige dataconcentratie

De AVG vraagt juist om dataminimalisatie en met een goede reden; dataconcentratie is niet veilig. Als cybercrimineel weet je wel waar je gaat proberen in te breken, daar waar veel te halen is. Bovendien is het onnodig omdat er ook veilig e-mail zonder dataconcentratie mogelijk is.

In Nederland is er een groot leveranciersveld voor veilig e-mailen. Er zijn op dit moment 7 oplossingen gecertificeerd voor de NTA 7516. Deze oplossingen zijn geschikt voor het versturen van vertrouwelijke informatie van het LOWA 3 niveau ( zeg maar zeer vertrouwelijk).

De grootste leveranciers bieden een zogenaamde portaaloplossing/ private cloud/ ophaalberichtendienst aan, met als resultaat dat voor meer dan 80% van alle veilig verzonden e-mails de ontvanger zo’n onhandig bericht krijgt: “er staat een belangrijke mail voor u klaar”. Hierdoor is het beeld van veilig e-mailen dat het “nou eenmaal moet vanwege de privacy en het ophaalbericht is nou eenmaal onvermijdelijk”.

Dit is ontstaan toen TLS verbindingen nog niet grootschalig werden toegepast

Inmiddels wordt versleuteling op e-mail verkeer in ongeveer 98% van het e-mailverkeer toegepast. Hierdoor hebben nieuwere veilig e-mailoplossingen zoals SecuMailer een oplossing om veilige e-mails af te leveren zonder portaal.

Dus in plaats van ruim 80% van alle vertrouwelijke e-mails met een ophaalbericht en slotje doen, kan je dit beperken tot 2% van de verzonden e-mails.

Dit biedt grote voordelen ten aanzien van de veiligheid, het gebruiksgemak en de keuzemogelijkheden voor ontvangers en gebruikers.

Bovendien geeft het een betere invulling van de AVG: privacy by design, privacy by default, consent van de betrokken en transparantie.

Waarom is dataminimalisatie een vereiste van de AVG?

Hiermee voorkom je dat er onnodig kopieën opgeslagen worden van jouw vertrouwelijke e-mails. Dan kunnen er ook minder datalekken ontstaan. Immers wat er niet is kan ook niet lekken.

SecuMailer vult veilig e-mailen in door alle e-mails via versleutelde verbindingen af te leveren in de mailbox van de ontvanger. Alleen als het niet versleuteld kan omdat de ontvanger te weinig beveiligingsmaatregelen heeft genomen (2% van de gevallen) dan wordt er een ophaalbericht met SMS code gebruikt als alternatieve aflevering. Dit zorgt voor groot gemak bij de ontvanger, gewoon e-mailen zonder nazorg bij uw organisatie en toepassing van “best practices” op het gebied van de AVG.

Veilig e-mailen is hierdoor eindelijk weer gewoon e-mailen, maar dan veilig.

Lees verder

10 factoren om de juiste Veilig Mailen leverancier te kiezen

Als je deze blog leest heb je waarschijnlijk al een goed idee wat veilig mailen is en dat het gebruikt wordt om privacygevoelige informatie per e-mail te verzenden naar je klanten, patiënten, collega’s of burgers. Maar bovenal om aan de eisen te voldoen die de Europese wetgeving, op het gebied van privacy en informatiebeveiliging, aan…

Zo verstuur je veilig grote bestanden via e-mail

SecuMailer maakt het mogelijk om rechtstreeks grote bestanden veilig te delen. Bestanden tot wel 5 Terrabyte! Met SecuMailer ben je 100% zeker dat je mail veilig aankomt en bij de juiste ontvanger. Dat geldt ook voor de bestanden die je verstuurt. Wil je een groot bestand veilig delen, gebruik dan onze superhandige Outlook plugin en…