Menu

Veilig mailen

Veilig mailen voor het onderwijs

Gevoelige informatie veilig delen

E-mail en de uitwisseling van grote bestanden blijven belangrijke manieren van informatieoverdracht naast de gestructureerde uitwisseling van informatie tussen systemen.

In het onderwijs bevatten veel e-mails en bestanden gevoelige informatie. Informatie over leerlingen/studenten (o.a. BSN, NAW, sociale informatie, informatie over de gezondheid), maar ook over eigen medewerkers (o.a. HR-dossiers, uitwisseling met arbodiensten) en vertrouwelijke organisatorische informatie (o.a. beleidsstukken en financiële gegevens).

Waar het Brin om gaat is dat communicatie, delen van informatie en waarborgen en ook demonstreren van bescherming van persoonsgegevens serieus wordt genomen. Met procedures, communicatie, bewustwording en technologie borgen wij dit in een samenhangende aanpak voor Veilig mailen voor het onderwijs.

Een betrouwbare informatiehuishouding

In januari 2016 is de Wet Meldplicht Datalekken van kracht geworden. Deze wet introduceerde de plicht om bij (het vermoeden van) het lekken van persoonsgegevens door een organisatie een melding te doen bij de Autoriteit Persoonsgegevens.

Als er een kans is op schade, moeten ook betrokkenen zelf worden geïnformeerd. In mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG/GDPR) in werking getreden.

Deze Verordening is vergelijkbaar met de bestaande Nederlandse wetgeving, maar gaat op een aantal onderdelen verder. Zo kunnen toezichthouders direct, zonder voorafgaande waarschuwing of instructie, boetes opleggen.

Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de dienstverlening van onderwijsinstellingen. Er is een toenemende noodzaak om datalekken te voorkomen. Het is denkbaar dat hieraan ook politieke consequenties verbonden zijn of dat het imago van de organisatie wordt geschaad. 

Een multidisciplinaire aanpak en oplossing

Bij het voorkomen van datalekken is online communicatie in de vorm van e-mail en bestandsdeling een zwakke schakel in de infrastructuur. Onvoldoende beveiliging, het ontbreken van bewustwordingsprikkels tijdens de mailhandeling, vragen over bestanden delen en onbekendheid met het communicatiebeleid van de schoolorganisatie vragen om een multidisciplinaire aanpak en oplossing zoals Brin deze reeds biedt op het terrein van privacy en digitale veiligheid.

Een rapportage van de Autoriteit Persoonsgegevens van maart 2018 over de gemelde datalekken in 2017  toont aan dat er veel datalekken voorkomen, ook in het onderwijs. Bovendien maakt de rapportage inzichtelijk dat bijna de helft van de datalekken wordt veroorzaakt door menselijke fouten, waarbij per ongeluk gevoelige gegevens aan de verkeerde persoon zijn gestuurd.

Het voorkomen van voornoemde datalekken vraagt om een drietrapsraket oplossing bij mailen:

  • Vóór het verzenden (voorkomen menselijke fouten)
  • Tijdens het verzenden (zorgen voor goede versleuteling)
  • Na het verzenden (zorgen voor inzicht en regie)

De oplossing voldoet aan regels en procedures binnen de nieuwste privacywetgeving alsmede aan eisen van veilig mailen en bestanden uitwisselen in overeenstemming met de behoeften van het onderwijs.


 

Veilig mailen voor het onderwijs én gebruiksvriendelijk

Ondersteunend aan het werkproces
De grootste oorzaak van datalekken en tegelijk de meest onbekende uitdaging is de menselijke fout. Denk aan het per ongeluk versturen van gevoelige informatie naar een verkeerde ontvanger of het verliezen van een apparaat. Het toepassen van enkel encryptie lost deze uitdaging niet op.

Ten tweede zijn de mogelijkheden om informatie te delen talloos. Deze oplossingen zijn echter niet altijd veilig of makkelijk om mee te werken. Encryptie is belangrijk, maar biedt zonder aanvullende maatregelen geen bescherming tegen menselijke fouten. Je beveiligt informatie pas écht met een oplossing die veilig, simpel en ondersteunend is aan het huidige werkproces.

Veilig
Wij bieden veiligheid op drie essentiële momenten. Vóór verzending door de ontvanger en de inhoud te controleren. Tijdens door te beschermen tegen hackers met encryptie en TLS. Achteraf door regie te behouden met logging en het terughalen van berichten.

Gebruiksvriendelijk
Veiligheid gaat hand in hand met gebruiksgemak. Wij bieden één oplossing voor alle vormen van online communicatie tussen mensen. Op ieder apparaat en op ieder besturingssysteem communiceer je makkelijk. Ook met ontvangers zonder account.

Dat versleuteld berichten versturen hetzelfde is als veilig berichten mailen is een voor de hand liggende aanname.

Veilig mailen voor het onderwijs

Wat maakt Veilig mailen van Brin zo geschikt voor het onderwijs?

Veilig mailen biedt een veilige verbinding, voert controle uit op de ontvanger en betrekt de gebruiker bij het proces. Veilig mailen gaat dus verder dan enkel versleuteling.

Hoeveel onderwijs-accounts mag ik aanmaken?

De hoeveelheid licenties van de school wordt bepaald door het totaal aantal medewerkers van de school. Per licentie mogen meerdere onderwijs-accounts per persoon worden aangemaakt bijvoorbeeld voor een gedeeld postvak.

Kan ik Veilig mailen buiten de school bijvoorbeeld met ouders?

Ouders moeten er op kunnen vertrouwen dat de school zorgvuldig omgaat met persoonlijke informatie. Veilig mailen, zowel intern als extern, levert dit bewijs.

Kan je met Veilig mailen met iedereen een veilige verbinding opzetten

Een gewone mailoplossing met enkel versleuteling is niet veilig en niet AVG-proof. Een veilige verbinding vraagt om maatregelen bij de zender en bij de ontvanger en Veilig mailen voldoet hier wel aan.

Ik wil Veilig mailen voor een gedeeld postvak, hoeveel kost dit?

De school betaalt voor een licentie per medewerker. Een medewerker krijgt toegang tot het gedeelde postvak via een eigen account. Gedeelde postvakken zijn gratis.

Moet ik licenties aanschaffen voor de hele schoolorganisatie?

Veilig mailen is iets wat je invoert voor de hele schoolorganisatie. Iedereen maakt immers gebruik van e-mail. Veilige mail biedt organisaties integrale logging volgens AVG richtlijnen. Als niet iedereen de beschikking heeft over Veilig mailen, dan zou de rapportage onbetrouwbaar zijn omdat deze niet compleet is.

Wat is de looptijd van een abonnementsperiode?

De looptijd van een onderwijs-abonnement geldt voor een periode van drie jaar. De kosten voor het opstarten, administratieve handelingen, beheer, updates en onderhoud worden zo verdeeld over een langere periode.

Kan ik bij Brin een personal account aanschaffen?

Voor zakelijke communicatie is een verwerkersovereenkomst nodig om te voldoen aan de AVG. Deze verstrekken wij alleen aan onderwijsorganisaties. Een personal account kan volgens de wet niet worden ingezet voor zakelijke doeleinden.

Veilig mailen en Privacy

Veilig mailen van Brin AVG-proof. Wel dient de school meer maatregelen te treffen dan enkele de technische. Denk bijvoorbeeld aan een register persoonsgegevens, bewustwording van medewerkers of simpelweg een slot op de deur.

Algemene vragen over Veilig mailen

Voor de MAC is er een veilig online postvak beschikbaar.

Meer over de implementatie van Veilig mailen

Een in omvang beperkte, doch zorgvuldige implementatie van Veilig mailen is een voorwaarde voor succes. 

Van belang is vooral dat medewerkers en externe gebruikers en belanghebbenden op een juiste manier worden geïnformeerd over het feit dat de school Veilig mailen gaat inzetten en dat medewerkers een uitleg krijgen over correct gebruik van de oplossing.

Randvoorwaardelijk zijn aanpassing van het informatiebeveiligingsbeleid, toetsing dan wel herziening van het communicatiebeleid, bewustwording (scholing) en de werkinstructies en de inbedding in de continu verbetercyclus op het gebied van informatiebeveiliging.

Bel Brin voor het 2018 first starter' licentietarief : 050 3171615.

Geen zorgen dank zij de ICT privacy beveiligingsoplossingen van Brin