“Voorkomen is beter dan genezen” is een bekend gezegde. En allemaal weten we dat dit ook zeker waar is. Toch blijken we dit nog niet altijd en over toe te passen. Zeker organisaties en overheidsinstellingen niet, als we kijken naar het voorkomen van datalekken. Zo kwam de gemeente Assen onlangs nog in het nieuws, nadat bekend werd dat gegevens van 530 personen naar een verkeerd e-mailadres werden gestuurd. Wij leggen u daarom graag uit waarom het beveiligen van het e-mailverkeer eerder noodzaak is, dan optie.
E-mail populair communicatiemiddel
E-mail is voor zakelijke communicatie nog steeds een belangrijk communicatiemiddel. Veel zakelijke – en vooral privacygevoelige gegevens – worden per e-mail gedeeld. Het is dan ook belangrijk dat deze gegevens beveiligd worden verstuurd. De invoering van de AVG vorig jaar maakte organisaties alert op het correct verwerken van deze privacygevoelige gegevens.
Toch zijn er vorig jaar maar liefst 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). 63% van deze datalekken is zelfs veroorzaakt door menselijke fouten, waarbij e-mail een grote rol heeft gespeeld. Hieronder vindt u een overzicht van datalekken per sector:
Vooral de zorgsector bleek een groot aandeel te hebben in het aantal datalekken. Binnen deze sector waren het voornamelijk apotheken en huisartsen (27%), ziekenhuizen (24%) en zorgstichtingen en bevolkingsonderzoek (9%) die gegevens van patiënten en klanten lekten. Dit is niet wenselijk, gezien deze sectoren de gegevens van vrijwel de gehele Nederlandse bevolking verwerken.

Beeldt u zich eens in wat de gevolgen zijn van een datalek: niet alleen kunt u te maken krijgen met torenhoge boetes, maar vooral ook de schade aan de gedupeerden en uw organisatie. Dit wilt u natuurlijk niet.

Veilige communicatie begint bij het beveiligen van de e-mail
Privacygevoelige gegevens die worden verstuurd, moeten dus goed beveiligd worden verstuurd. Maar waarom is e-mailbeveiliging dan zo belangrijk? Zoals eerder gezegd, komen de meeste datalekken door het versturen van gegevens naar de verkeerde persoon. Als dit risico wordt weggenomen, dan verkleint u hiermee de kans op een dergelijk lek. Maar dat is nog niet alles:

  • Menselijke fouten worden gemaakt door gebrek aan bewustwording bij het versturen van een e-mail. Als hier op wordt ingespeeld, zal men alerter zijn bij het versturen van gegevens. Pas wanneer er een check is geweest op de juiste ontvangers en het versturen van de juiste bijlagen, zal de kans op een dergelijk lek worden verkleind.
  • Is er alsnog iets fout gegaan? Ook dan is het belangrijk dat de kwade gevolgen te beperken zijn. Met de juiste oplossing voor veilig mailen moet het mogelijk zijn om foutief verzonden e-mails terug te trekken. Zo kunt u voorkomen dat informatie alsnog wordt gedeeld met onbevoegden.
  • De invoering van de AVG verplicht organisaties om persoonsgegevens op de juiste manier te verwerken. Als er zich een datalek heeft voorgedaan, moeten organisaties kunnen aantonen dat de juiste organisatorische maatregelen zijn genomen: het beveiligen van de communicatie, in dit geval e-mailverkeer, hoort daarbij. Als dit niet het geval is, kunnen de gevolgen in alle opzichten enorm zijn. Do we need to say more?
  • Het op de juiste manier beveiligen van e-mails voorkomt een hoop nare gevolgen. Niet alleen worden privacy rechten van betrokkenen geschonden, maar zijn de gevolgen voor u  als organisatie ook zeer vervelend.