Van e-mailadressen tot gevoelige gesprekken over mensen, e-mails bevatten informatie die wordt beschermd door de AVG. Dit roept de vraag op: zijn de e-mails van uw bedrijf AVG-compliant? Voor veel bedrijven is het antwoord nee. Dit is een enorm risico, aangezien niet-naleving van de AVG bedrijven tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet.
Omdat veel landen hun geldende of toekomstige regelgeving inzake gegevensbescherming baseren op de AVG, is naleving van deze voorschriften doorgaans ook een garantie voor naleving op markten buiten de EU. Laten we daarom nagaan of je e-mails voldoen aan de AVG.
Voldoen aan de e-mailvereisten van de AVG
Wist u dat de gemiddelde werknemer verzendt en ontvangt 130 e-mails per dag? Elke e-mail die wordt verzonden moet voldoen aan de AVG.
Afhankelijk van het doel van je digitale communicatie (of het nu gaat om marketingdoeleinden, klantenservice of algemene communicatie tussen collega's of externe belanghebbenden), stelt de AVG twee essentiële eisen:
- Persoonsgegevens moeten beveiligd worden
- Ontvangers moeten toestemming geven om e-mails te ontvangen
De bescherming van gegevens die in uitgaande e-mails opgenomen zijn, vormt een uitdaging. De reden hiervoor is dat de overgrote meerderheid van de datalekken die de AVG schenden het gevolg is van menselijke fouten – zoals blijkt uit een recent rapport van Verizon. Van het sturen van een bericht naar de verkeerde persoon tot het per ongeluk delen van gevoelige informatie: je kunt makkelijk herkennen hoe menselijke fouten snel tot niet-naleving van de AVG kunnen leiden. In het verleden kon een organisatie niet veel doen om dit te vermijden – tot nu.
Is e-mail veilig?
De traditionele e-mail werd ver voor de ontwikkeling van de wetgeving inzake gegevensbescherming, onze overstap naar de cloud en de invoering van hybride werken ontwikkeld en was dus nooit bedoeld om veilig te zijn.
Dit heeft ertoe geleid dat standaard e-mailclients en beveiligingsplatforms zich vooral richten op inkomende bedreigingen (zoals phishing en malware) en de voornaamste oorzaak van datalekken – menselijke fouten – niet aanpakken.
Zo is in zowel Outlook als Gmail bijvoorbeeld de intrekkingsfunctie ontoereikend, en biedt geen van beide platforms een functie om ervoor te zorgen dat gevoelige communicatie na het verzenden wordt beschermd, zoals multi-factor authenticatie of vervalcontroles. Daarnaast zien we dat veel e-mailproviders de toegang tot coderingssleutels achterhouden en dat veel e-mailclients functies voor het delen van grote bestanden aanbieden.
In plaats van best practices inzake beveiliging toe te passen, worden drukke werknemers experts in het omgaan met obstakels die in workflows zijn ingebouwd – ze worden gedwongen om in omgevingen van derden te duiken zoals platforms voor het delen van bestanden en niet-versleutelde berichtenapplicaties om eenvoudige taken uit te voeren.
IT-managers moeten werknemers de mogelijkheid bieden gevoelige gegevens op een veilige manier te delen met e-mailbeveiliging die is ontworpen voor de moderne zakenwereld van vandaag.
Zorg voor naleving van de AVG met e-mailbeveiliging van de derde generatie
We helpen organisaties om met slimme technologie en geavanceerde versleuteling te voldoen aan de eisen van de AVG:
- E-maillogboeken - Geautomatiseerde gegevensregistratie biedt inzicht in de prestaties van e-mails, waaronder het tijdstip waarop e-mails zijn verzonden, ontvangen en geopend. Dit organisaties bij het beheer van een mogelijke inbreuk en het verzamelen van bewijs van due diligence in relatie tot de AVG.
- Intrekactie waarop je kunt vertrouwen - Als een e-mail aan de verkeerde persoon wordt gestuurd, kunnen werknemers de toegang tot deze mail snel intrekken. Volgens de AVG hoef je geen datalek te melden als de e-mail of bijlage wordt ingetrokken zonder dat deze kon worden ingezien.
- Contextuele, intelligente foutcorrectie — Foutdetectie met behulp van machine-learning geeft een waarschuwing wanneer gevoelige informatie in de hoofdtekst en bijlagen van e-mails is opgenomen, of wanneer een e-mail mogelijk naar het verkeerde adres wordt gestuurd.
- Multi-factor authenticatiee — Stel werknemers in staat om ontvangers te verplichten hun identiteit te verifiëren voordat zij toegang krijgen tot e-mails en bestanden.
- Vervalcontroles — Stel vervaldata in voor e-mails, zodat gegevens na een bepaalde periode worden verwijderd.
- We beschikken niet over coderingssleutels – Alleen jij en je ontvanger hebben toegang tot je gegevens.
- Grote bestanden verzenden – In plaats van niet-compatibele bestandsoverdrachtsites van derden te gebruiken, kunt u veilig tot 5 TB verzenden vanuit uw e-mailclient.
Naleving van de regelgeving zou voor organisaties niet ingewikkeld moeten zijn. In feite zou het veilig delen van gevoelige gegevens een kinderspel moeten zijn.
Zivver integreert probleemloos met veelgebruikte e-mailclients zoals Outlook en Gmail, wat betekent dat werknemers geen nieuwe workflows moeten toepassen om veilig te kunnen communiceren.
Zivver: e-mailcommunicatie beveiligen en naleving van de AVG waarborgen
Onze slimme en veilige e-mailoplossingen ondersteunen meer dan 6.000 organisaties om hun beveiliging te versterken en AVG-compliant te blijven. Klik hier voor meer informatie.