Vanaf mei 2018 zijn wij bij wet allemaal verplicht tot AVG mailen met klanten. Dit wil zeggen dat we ook met mailen zorgvuldig dienen om te gaan met persoonsgegevens binnen organisaties. Persoonsgegevens zullen nog meer beschermt, maar ook beveiligd moeten worden.
Eén bericht versleutelen
Klik in een bericht dat u opstelt op Bestand > Eigenschappen. Klik op Beveiligingsinstellingen en schakel het selectievakje Berichttekst en bijlagen versleutelen in. Stel uw bericht op en klik op Verzenden.
Secure eMail is de e-mailoplossing waarmee je beveiligd en aangetekend vertrouwelijke en privacygevoelige informatie kan delen. Zo kan je organisatie zorgeloos privacy- en bedrijfsgevoelige informatie en belangrijke documenten delen. Geen risico op menselijke fouten of een datalek.
Bedrijven en overheden die persoonsgegevens gebruiken moeten deze volgens de Algemene verordening gegevensbescherming (AVG) beveiligen.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
Je mag mensen en bedrijven niet zomaar e-mailen, appen of een direct message sturen, tenzij: ze klant bij je zijn. je vooraf toestemming hebt gekregen. het communicatiekanaal specifiek is opengesteld voor bepaalde berichten.
Hoe gek het ook klinkt: een bericht versturen via WhatsApp is per saldo veiliger dan per e-mail. Dat komt omdat de inhoud van de berichten is versleuteld (end-to-end-encryptie).
Veilige communicatie begint bij het beveiligen van de e-mail
Zoals eerder gezegd, ontstaan de meeste datalekken door het versturen van gegevens naar de verkeerde persoon. Als dit risico wordt weggenomen, verklein je de kans op een datalek.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
ProtonMail
ProtonMail is de meest bekende beveiligde e-mailprovider. Het is open source, gevestigd in Zwitserland, en biedt end-to-end asymmetrische encryptie. Je kunt ProtonMail gratis gebruiken als je minder dan 150 berichten per dag verstuurt en niet veel opslagruimte nodig hebt.
Als u een e-mailbericht in Outlook versleutelt, betekent dit dat het wordt geconverteerd van leesbare tekst zonder tekst naar gecodeerde boltekst. Alleen de ontvanger met de persoonlijke sleutel die overeenkomt met de openbare sleutel waarmee het bericht is versleuteld, kan het bericht ontcijferen om te lezen.
WeTransfer – WeTransfer is een Nederlandse dienst die dus valt onder de Nederlandse wet- en regelgeving. Je kan er dus vanuit gaan dat ze netjes omgaan met je privacy. WeTransfer maakt echter gebruik van servers op verschillende plekken in de wereld. Je weet dus niet zeker of je bestanden binnen Europa blijven.
Met versleuteling worden gegevens geconverteerd naar onleesbare tekst. De onleesbare tekst kan alleen worden gedecodeerd met een geheime sleutel. De geheime sleutel is een nummer waarvoor het volgende geldt: Het wordt gemaakt op uw apparaat en op het apparaat waar u berichten naartoe stuurt.
Zo mogen alleen instellingen in de gezondheidszorg gegevens over iemands gezondheid verwerken. Voorbeelden van bijzondere persoonsgegevens zijn ras, godsdienst of levensovertuiging, politieke voorkeur, seksuele leven, lidmaatschap vakbond, gezondheid.
In de Algemene verordening gegevensbescherming (AVG) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. Voorheen was dat in de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018 is de AVG van toepassing.
De politie mag alleen gegevens vorderen in situaties die in de wet staan. Bijvoorbeeld om bepaalde soorten misdrijven op te lossen. Vordert de politie uw gegevens, dan is een organisatie verplicht om uw gegevens door te geven.
Nepmails zijn ook nog steeds een belangrijke manier om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk. De schaal waarop phishingmails worden verstuurd is enorm. Alleen Google verwijdert er dagelijks al ruim 100 miljoen.
De betrokken belangenverenigingen adviseren huisartsen om veilige systemen te gebruiken. Emailservices als Hotmail en Gmail zijn niet per defenitie onveilig. "Als je bijvoorbeeld tweestapsverificatie gebruikt, is het al aanzienlijk veiliger", zegt RTL-techjournalist Harm Teunis.
ZorgMail gebruikt u voor het uitwisselen van privacygevoelig persoonlijke gegevens. Dit betekent dat u voor het versturen van gegevens over patiënten gebruikmaakt ZorgMail. Dit is de enige garantie dat het bericht ook inderdaad alleen wordt gelezen door de persoon waarvoor het bedoeld is en niet “afgetapt” kan worden.
Geen verplichting en geen mogelijkheid. Telefoongesprekken kunnen afgetapt worden door politie, het Openbaar Ministerie en de inlichtingen- en veiligheidsdiensten. Bij de meeste chatdiensten zoals WhatsApp en Signal kan dat niet.
Iets minder dan twee procent van alle Nederlandse WhatsApp-gebruikers, zo'n 200.000 gebruikers, stoppen of zijn gestopt met WhatsApp vanwege de gewijzigde voorwaarden. Dat aantal is bij lange na niet groot genoeg om een marktbeweging naar Telegram of Signal in gang te krijgen, zo blijkt uit onderzoek van Telecompaper.