MMR-Maandag: Veilig e-mailen

Posted · Add Comment
MMR-Maandag: Veilig emailen

Hey, let’s be careful out there on the internet.

Privacy en beschermen van persoonlijke gegevens heeft een hoge prioriteit binnen onze samenleving.
Voor het optimaal kunnen zorgen voor de juiste gegevens op de juiste plek en tijdstip voor de zorgverlening, is het uitwisselen van persoonlijke informatie van grote belang.
We hebben ook te maken met wetgeving en verordeningen die onze privacy moeten beschermen en waar ons aan moeten houden.

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

E-mail is een van de meeste gebruikte instrumenten om gegevens uit te wisselen. Het is eenvoudig, laagdrempelig en voor bijna iedereen benaderbaar. Maar het is tevens een van de meest onveilige manieren van communicatie.
Een groot deel van de datalekken wordt veroorzaakt door het versturen van een e-mail naar de verkeerde persoon en met de verkeerde (gevoelige) bijlage. Op de website van de Autoriteit Persoonsgegevens worden de cijfers over de gemelde datalekken gepubliceerd.

Een normaal e-mail bericht gaat over een open-lijn over het internet. Iemand met enige kennis van het internet is in staat om e-mail berichten te onderscheppen en te lezen. Het is dus noodzakelijk om na te denken welk soort communicatie middel je kiest voor welk soort van informatie die wil uitwisselen.

Als je privacy gevoelige informatie wil uitwisseling moet je geen standaard e-mail programma gebruiken. Hiervoor kan je het beste een beveilig e-mail oplossing gebruiken. Als je meer achtergrond informatie wil hebben dan heeft het Nictiz in 2015 een Whitepaper gepubliceerd over “Veilig omgaan met e-mail in de zorg” die je gratis kan downloaden.

Er zijn verschillende leveranciers die oplossingen bieden om ervoor te zorgen dat de e-mail op de juiste plaats en in een beveiligde omgeving worden verzonden.
Hieronder een enkele voorbeelden van aanbieders van beveiligd e-mail oplossingen in willekeurige volgorde:

KPN Zorgmail
Zorgmail
Zivver
SecuMailer
Aangetekend mailen

Naast te technische oplossingen is eigenlijk het belangrijkste om awareness te verbeteren van medewerkers over de regels hoe e-mail wel en niet kan worden gebruikt.
Bijvoorbeeld:
– stuur geen bijlagen mee met gevoelige persoonsgegevens;
– beperk het gebruik van gevoelige persoonsgegevens in de tekst van de e-mail zelf;
– dubbelcheck altijd de geadresseerden voordat je op verzenden klikt;
– maak duidelijke afspraken over wat te doen bij malware ne phishing;
– maak duidelijk afspraken over e-mail account van nieuwe en vertrekkende medewerkers.

Wil je meer weten over dit onderwerp? Neem contact op met ons datateam: Jan Willem, Daan en Vince staan je graag te woord.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *