Mail is bij bedrijven het meest gebruikte communicatiemiddel, en dat kan een probleem met de AVG opleveren. Het mailplatform werd namelijk ver voor de ontwikkeling van de wetgeving inzake gegevensbescherming, onze overstap naar de cloud en de invoering van hybride werken ontwikkeld en heeft dus nooit rekening gehouden met veiligheid. Verschillende oplossingen bieden hier een uitkomst. Maar huidige standaard e-mailclients en beveiligingsplatforms richten zich vooral op inkomende bedreigingen (zoals phishing en malware) en pakken de voornaamste oorzaak van datalekken – menselijke fouten – niet aan.
Waarom is mail niet veilig?
De meest gebruikte mailplatformen bieden geen manier om op een veilige manier informatie te verzenden. Zo is in zowel Outlook als Gmail bijvoorbeeld de intrekkingsfunctie ontoereikend, en biedt geen van beide platforms een functie om ervoor te zorgen dat gevoelige communicatie na het verzenden wordt beschermd, zoals multi-factor authenticatie of vervalcontroles. Daarnaast zien we dat veel e-mailproviders de toegang tot coderingssleutelsachterhouden en dat veel e-mailclients functies voor het (onveilig) delen van grote bestanden aanbieden.
Wat zegt de AVG?
Afhankelijk van het doel van je digitale communicatie (of het nu gaat om marketingdoeleinden, klantenservice of algemene communicatie tussen collega’s of externe belanghebbenden), stelt de AVG twee essentiële eisen:
- Persoonsgegevens moeten beveiligd worden
- Ontvangers moeten toestemming geven om e-mails te ontvangen
De gegevens die in uitgaande e-mails staan zijn niet beschermd. De overgrote meerderheid van datalekken is dan ook het gevolg van menselijke fouten – zoals blijkt uit een recent rapport van Verizon. Van het sturen van een bericht naar de verkeerde persoon tot het per ongeluk delen van gevoelige informatie: het is duidelijk hoe menselijke fouten tot niet-naleving van de AVG kunnen leiden. In het verleden kon een organisatie niet veel doen om dit te vermijden –tot nu.
Zorg voor naleving van de AVG met derde generatie e-mailbeveiliging
Zivver helpt organisaties om met slimme technologie en geavanceerde versleuteling te voldoen aan de eisen van de AVG. Dat doen we door middel van:
-
- E-maillogboeken – Geautomatiseerde gegevensregistratie biedt inzicht in de prestaties van e-mails, waaronder het tijdstip waarop e-mails zijn verzonden, ontvangen en geopend. Dit helpt organisaties bij het het beheer, en bij het verzamelen van bewijs van due diligence in relatie tot de AVG.
- Intrekactie waarop je kunt vertrouwen – Als een e-mail aan de verkeerde persoon wordt gestuurd, kunnen werknemers deze mail snel intrekken. Volgens de AVG hoef je geen datalek te melden als de e-mail of bijlage wordt ingetrokken zonder dat deze kon worden ingezien.
- Contextuele, intelligente foutcorrectie — Foutdetectie met behulp van machine-learning geeft een waarschuwing wanneer gevoelige informatie in de mail en bijlages is opgenomen, of wanneer een e-mail mogelijk naar het verkeerde adres wordt gestuurd.
- Multi-factor authenticatiee — Stelt werknemers in staat om ontvangers te verplichten hun identiteit te verifiëren voordat zij toegang krijgen tot e-mails en bestanden.
- Vervalcontroles — Stelt vervaldata in voor e-mails, zodat gegevens na een bepaalde periode worden verwijderd.<
- We beschikken niet over coderingssleutels – Alleen jij en je ontvanger hebben toegang tot je gegevens.
Met Zivver wordt het naleven van de AVG voor organisaties een stuk minder ingewikkeld. Zivver integreert probleemloos met veelgebruikte e-mailclients zoals Outlook en Gmail, wat betekent dat werknemers geen nieuwe workflows moeten toepassen om veilig te kunnen communiceren. Heel eenvoudig dus, en veilig.
Rick Goud, CIO Zivver
