We zeggen het keer op keer: elke e-mail die je verzendt, elk bestand dat je deelt, moet veilig worden verzonden. De gevaren voor gegevensbescherming zijn tegenwoordig te groot om risicovolle stappen te rechtvaardigen.
Er zijn echter een paar misvattingen over e-mailbeveiliging die we vaak horen - ze zijn moeilijk te vermijden in onze branche. Dus wij zijn hier om wat duidelijkheid te geven.
1: Kleine bestanden hebben geen beveiliging nodig
De omvang van de data is vaak bepalend. Hoe groter het opgevraagde bestand, hoe groter de kans dat de gegevens veilig worden verzonden. Dit lijkt logisch; de grootte van het bestand weerspiegelt de omvang van het risico.
De voorschriften voor gegevensbescherming hebben echter geen betrekking op bestandsgroottes. Een datalek is een datalek, ook als er maar één persoon bij betrokken is. Verder staat de AVG belangenorganisaties toe om andere betrokken partijen te benaderen om een gezamenlijke rechtszaak aan te spannen. Dat betekent dat als het bijvoorbeeld in de zorgsector bij de ene patiënt misgaat, de kans groot is dat andere patiënten - zonder het te weten - ook het slachtoffer zijn geworden.
Conclusie: elk bestand, ongeacht de grootte en hoeveelheid gevoelige gegevens, moet veilig worden verzonden.
2: Als de ontvanger de informatie zelf heeft opgevraagd, hoeft deze niet te worden beveiligd
Als een patiënt zelf informatie opvraagt, zullen de verstrekte gegevens waarschijnlijk een grote hoeveelheid gevoelige informatie bevatten, waaronder hun volledige naam en adres, patiënt-/NHS-nummer, verzekeringsnummer, BSN/NI-nummer, evenals een volledige behandeling verslag doen van.
Als deze gegevens in verkeerde handen vallen, weten ze veel over de beoogde ontvanger. Sommige organisaties zullen een waarschuwing in de correspondentie opnemen: “Let op, deze e-mail bevat ook volksverzekeringsgegevens”. Maar wat maakt het uit als de e-mail wordt onderschept?
De vraag is dus, kan een professional de verantwoordelijkheid op zich nemen als de gegevens specifiek worden gevraagd door de beoogde ontvanger.
Het antwoord is nee. Alle gevoelige communicatie, opgevraagd of niet, moet worden gecodeerd en er moeten preventieve maatregelen worden genomen om ervoor te zorgen dat onbedoelde partijen geen toegang krijgen tot gegevens.
3: Interne e-mails hoeven niet beveiligd te zijn
Het delen van gevoelige data met een collega hoeft toch niet beveiligd te zijn? Mis. Regulerende instanties eisen dat e-mails met gevoelige informatie veilig worden verzonden. Dus zelfs als jouw collega zich in dezelfde kamer als jou bevindt, moet je nog steeds de juiste maatregelen nemen om e-mails met gevoelige gegevens die je deelt, te beschermen.
4: Ervan uitgaan dat de ontvanger veilig is
In de publieke sector delen gemeenten en andere partijen regelmatig informatie met de politie. Verrassend genoeg gebeurt dit regelmatig via onbeveiligde e-mail, vaak omdat het openbaar lichaam ervan uitgaat dat de politie goede beveiligingsprocedures heeft.
Voor andere partijen geldt hetzelfde uitgangspunt. Wat de veiligheid betreft, is het echter nooit verstandig om er maar het beste van te hopen. Zelfs als jouw ontvanger extreem veilig is, kan een e-mail tijdens de verzending worden onderschept - daarom is codering zo belangrijk. En als automatisch invullen je teleurstelt (zoals het geneigd is te doen), kunt je de e-mail zelfs naar de verkeerde ontvanger sturen.
5: De ontvanger wil niet al het extra gedoe
Laten we eerlijk zijn, niemand van ons wil onze klanten, patiënten, leveranciers of belanghebbenden belasten met procedures om toegang te krijgen tot een e-mail. Het draait echter allemaal om evenwicht: zal jouw ontvanger gefrustreerd zijn omdat hij een unieke 6-cijferige code moet invoeren om zijn identiteit te verifiëren of zullen ze het gewoon waarderen dat hun gegevens veilig zijn in jouw handen?
Het spreekt voor zich.
En onthoud: het is een kwestie van compliance. Geen enkele regulerende instantie accepteert excuses, hoe goed ze ook bedoelen. Dus de volgende keer dat je gevoelige gegevens verzendt en een van de bovenstaande dingen je te binnen schiet, onthoud dan dat voorkomen beter is dan genezen.
Doe het juiste - en beter nog, doe het moeiteloos, met Zivver.
