Menu

De enige optie voor echt Veilig mailen voor het onderwijs

Als schoolorganisatie ga je in het kader van privacywetgeving passende maatregelen treffen om de uitgaande communicatie te beheersen. Veel scholen komen er namelijk achter dat in het geval van e-mail, het mailen van berichten en documenten, het niet meer werkt op de wijze zoals het altijd ging. Hoe gaan wij vanaf nu informatie delen is een trending topic en er zijn hiervoor verschillende oplossingen. Via reguliere e-mail persoonlijke informatie delen is echter uit den boze.

Daar waar sommige schoolfunctionarissen in een eerder stadium nog de denkfout maakten dat versleuteld mailen hetzelfde is als veilig mailen, weet men nu dat je van een koude kermis thuis kan komen. Met het enkel versleutelen van berichten voorkom je geen datalek. Ook ben je dan volgens AVG normen niet compliant (audit-trail).

Waar het echt helemaal mis gaat is de menselijke factor. Meer dan 90% van alle datalekken in het onderwijs zijn namelijk het gevolg van het sturen naar de verkeerde ontvanger. Omdat je hier inderdaad met enkel versleuteling faalt, stapt men over – als het gaat om veilig mailen – naar dé oplossing die in de eerste plaats de mensfactor aanpakt. Dat is exact de insteek van Brin en wat de Privacydesk heeft onderzocht. Daarom kiezen scholen Veilig mailen voor het onderwijs met ZIVVER van Brin.

Verkeerd adresseren wordt met versleuteling niet voorkomen

Scholen werken in de Microsoft cloud en maken gebruik van de gebruikelijk applicaties inclusief aanwezige basisfunctionaliteiten voor gegevensbescherming. Zo is het mogelijk om ieder document te versleutelen. Wat een Functionaris voor de Gegevensbescherming direct opvalt, is dat verkeerd adresseren daarmee niet wordt voorkomen. Dit is een voorbeeld waarbij versleutelen van bestanden dus direct al niet werkt ook al is het bestand zelf beveiligd. Uiteraard moet de ontvanger van het bestand beschikken over het juiste wachtwoord (dat separaat dient te worden verzonden). Omdat nog steeds geldt dat verkeerd adresseren niet wordt voorkomen, zoekt men naar een andere oplossing. En misschien ook naar andere manieren om communicatie te organiseren. Waarom zou je je documenten nog als bijlage willen verzenden? Wat wordt je communicatiebeleid?

Zelfs als zou je bestanden willen mailen dan nog heeft het de aanbeveling dat niet het document zelf wordt verzonden maar in plaats hiervan een link naar het document. Door het document in een beveiligde omgeving te plaatsen, houd je als afzender niet alleen de controle over het document maar ook over wie het kan lezen. Zelfs zonder versleuteling en zonder wachtwoord beveiliging is deze vorm van beveiliging niet alleen veel beter maar ook gebruiksvriendelijker voor zowel de verzender als de ontvanger.

Je moet kunnen nagaan wat er met je bericht gebeurd

Als je kijkt vanuit het oogpunt van privacywetgeving passende maatregelen, wat heb je dan bereikt? In de eerste plaats verkrijg je de extra mogelijkheid om te zien of een bijlage daadwerkelijk is geopend. In AVG termen is dit van niet te onderschatten belang. Want als persoonsgegevens bij de verkeerde partij belanden, is er direct sprake is van een datalek. En dan ben je aan de beurt of toch niet?

Wat als je met je Veilig mailen oplossing kan aantonen dat het document niet is ingezien? Denk aan een per abuis bezorgde brief. Als deze ongeopend terug komt, dan is geen sprake van een datalek. Wat je dus wilt is de mogelijkheid om vast te stellen – nadat je het document naar de verkeerde afzender hebt gemaild – dat de bewuste bijlage wel of niet is geopend.

Is het document niet geopend en kun je dit aantonen, dan is er geen sprake van een datalek. Maar zolang de kans bestaat dat het bewuste bestand op de PC van de ontvanger kan belanden, zit je in de 90% gevarenzone. Dit betekent dat een oplossing voor Veilig mailen alleen dan compleet is, als er ook in de toekomst geen pogingen kunnen worden gedaan om het bestand alsnog te lezen.

Het kunnen aantonen dat een bestand niet is gelezen in combinatie met mogelijkheid een per abuis verzonden bericht terug te kunnen trekken valt onder de definitie van Veilig mailen. Je bent echter pas compleet veilig als je totaal overzicht hebt over alle aspecten van je bericht. Dus behalve de bijlage wil je controle over de complete inhoud, het onderwerp en alle persoonsgegevens in het mailbericht zelf inclusief verzender en ontvanger. Pas dan kun je als schoolorganisatie melden dat je beschikt over een oplossing voor veilig mailen.

Met ingebouwde intelligentie maak je het verschil

Maar voordat je als schoolorganisatie gaat verkondigen dat je veilig mailt, zorg je er voor jouw oplossing voor veilig mailen behalve de hierboven benoemde controle over verzonden bericht ook voorziet in maatregelen om onzorgvuldigheid te voorkomen. Iemand die goed oplet en bijlagen effectief beveiligd kan datalekken voorkomen. Mensen zijn onzorgvuldig en letten niet altijd goed op. Ongeacht genoten bewustwordingstraining en gezond verstand.

De absolute reden waarom de Privacydesk van Brin koos voor Veilig mailen voor het onderwijs op basis van ZIVVER is de ingebouwde intelligentie en wat wij hier mee konden doen in de onderwijssector. Wij hebben de mogelijkheid benut om de intelligentie zodanig in te regelen dat deze geschikt is geworden wordt voor gebruik in de school. Op deze wijze brengen wij onzorgvuldigheid in combinatie met bewustwording terug tot kleine proporties.

Zo zorgen wij ervoor dat je een specifieke combinatie van ontvanger en soort informatie – welke niet eerder is voorgekomen - expliciet moet bevestigen. Door voor het versturen van het bericht te signaleren dat het gaat om informatie die je tot op heden nog nooit aan de betreffende ontvanger hebt verzonden, krijg je een met redenen onderbouwde vraag of dit wel de bedoeling is. Op deze wijze word je als gebruiker bewust gemaakt van wat je doet en wordt onzorgvuldigheid in de kiem gesmoord.

Veilig mailen voor het onderwijs met ZIVVER is bijzonder gebruikersvriendelijk en wordt geïntegreerd in je bestaande omgeving. Je bewaakt niet alleen de bijlagen maar ook alle aspecten van het bericht. En je kunt bijhouden aan wie je precies een bericht hebt verzonden. Naast de audit-trail die dit oplevert – wat in de communicatie met de autoriteit persoonsgegevens van pas kan komen - kun je verzonden berichten terug te halen.

Alleen bij Brin: Veilig mailen voor onderwijs met ZIVVER

Brin heeft speciale tools, training en slimme regels ontwikkeld voor gebruik van Veilig mailen voor het onderwijs op basis van ZIVVER. De ingeregelde versie van Veilig mailen voor het onderwijs met ZIVVER is uitsluitend via de Privacydesk van Brin te verkrijgen. Andere aanbieders beschikken enkel over de standaard oplossing zonder de ontwikkelmogelijkheden.

Brin hanteert een educatief licentiemodel (lees lage prijzen) en biedt een speciaal ontwikkeld ‘onboarding’ programma zodat je zeker weet dat je alle mogelijkheden van Veilig mailen voor het onderwijs meeneemt en niets over het hoofd ziet.