E-mail is over het algemeen geen goed medium voor het versturen van gevoelige en bijzondere persoonsgegevens. Het loopt meestal over een onbeveiligde verbinding en dat maakt het een bron van bedreigingen, zoals mailware en phishing. Toch kent het medium ook voordelen, namelijk de snelheid waarmee gegevens gedeeld kunnen worden. Om toch op een veilige manier gebruik te maken van de voordelen die het communicatiemiddel biedt, kunnen een aantal aanwijzingen gevolgd worden.
1. Verbeter bewustwording bij werknemers en bestuursleden over de regels voor het gebruik van e-mail
Regels kunnen zijn:
- Beperk zoveel mogelijk het gebruik van gevoelige persoonsgegevens in de mail zelf;
- Stuur geen bijlagen waarin gevoelige persoonsgegevens staan;
- Check altijd de geadresseerde voordat je de mail verstuurt;
- Vraag de ontvanger om een ontvangstbevestiging;
- Volg de afspraken die zijn gemaakt over wat te doen bij malware of phishing.
2. Gebruik e-mail alleen als je geen vertrouwelijke (bijzondere) persoonsgegevens deelt
3. Gebruik alternatieven voor het uitwisselen van informatie op een veilige en snelle manier
Voorbeelden zijn:
- Voor uitwisseling binnen de organisatie kan je een link opnemen in je mail naar het bestand in plaats van het bestand zelf mee te sturen (delen binnen de organisatie);
- Versleutel het Word-document (via 7-Zip) en verstuur het wachtwoord van het versleutelde document via een andere medium, zoals sms;
- Check of je collega’s gebruik maken van beveiligde verbindingen die voldoen aan NTA 7516 norm;
- Gebruik multifactorauthenticatie.
- Een veilig alternatief voor e-mail om online (gevoelige) documenten te delen is Cryptify. Dit is een online platform waarmee je veilig en privacy-vriendelijk bestanden kunt versturen. Ieder bestand wordt persoonlijk versleuteld voor de ontvanger. Dit betekent dat alleen die ontvanger het bestand kan ontsleutelen. Om dit te kunnen doen, moet het eigen mobiele nummer getoond worden. Hiervoor wordt de identificatie app IRMA gebruikt.
