Want wat er niet is, kan ook niet lekken!
Heeft u zich ooit afgevraagd of het wel veilig is om al die vertrouwelijke e-mails naar een gebruikersportaal in de cloud te kopiëren en ze daar voor langere tijd te bewaren, samen met alle andere vertrouwelijke e-mails van de andere klanten van uw beveiligde e-mailprovider?
Onnodige dataconcentratie
De AVG vereist dataminimalisatie en terecht; dataconcentratie is niet veilig. Als cybercrimineel weet je waar je gaat proberen in te breken en waar je veel te winnen hebt. Bovendien is het onnodig, want veilig e-mailen is ook mogelijk zonder dataconcentratie.
In Nederland is er een grote markt voor veilige e-mailoplossingen. Er zijn momenteel 7 oplossingen gecertificeerd volgens de NTA 7516. Deze oplossingen zijn geschikt voor het verzenden van vertrouwelijke informatie van LOWA-niveau 3 (bijvoorbeeld zeer vertrouwelijk).
De grootste leveranciers bieden een zogenaamde portal-oplossing / private cloud / pick-up message service aan, met als gevolg dat de ontvanger van meer dan 80% van alle veilig verzonden e-mails een ongemakkelijke melding krijgt: “Er wacht een belangrijke mail op u”. Hierdoor ontstaat het beeld van veilig e-mailen dat “het om privacyredenen moet gebeuren en dat het ophalen van de mail gewoon onvermijdelijk is”.
Dit ontstond toen TLS-verbindingen nog niet algemeen gebruikt werden.
Versleuteling wordt nu gebruikt voor ongeveer 98% van het e-mailverkeer. Hierdoor bieden nieuwere, veilige e-mailoplossingen zoals SecuMailer een oplossing om beveiligde e-mails te versturen zonder een portaal.
In plaats van meer dan 80% van alle vertrouwelijke e-mails te voorzien van een afhaalbericht en een vergrendeling, kunt u dit beperken tot 2% van de verzonden e-mails.
Dit biedt grote voordelen op het gebied van beveiliging, gebruiksgemak en opties voor ontvangers en gebruikers.
Bovendien geeft het een betere invulling aan de AVG: privacy by design, privacy by default, toestemming van de betrokkene en transparantie.
Waarom is dataminimalisatie een vereiste van de AVG?
Dit voorkomt dat er onnodige kopieën van uw vertrouwelijke e-mails worden opgeslagen. Daardoor is de kans op datalekken kleiner. Immers, wat er niet is, kan ook niet lekken.
SecuMailer zorgt voor veilig e-mailen door alle e-mails via versleutelde verbindingen naar de mailbox van de ontvanger te verzenden. Alleen als versleuteling niet mogelijk is omdat de ontvanger te weinig beveiligingsmaatregelen heeft genomen (2% van de gevallen), wordt een ophaalbericht met een sms-code als alternatieve bezorgmethode gebruikt. Dit biedt de ontvanger veel gemak, omdat hij of zij eenvoudig e-mails kan versturen zonder verdere tussenkomst van uw organisatie en de beste praktijken op het gebied van de AVG toepast.
Beveiligd e-mailen is eindelijk weer gewoon e-mailen, maar dan beveiligd.
