Veilig e-mailen binnen Microsoft 365

Met Microsoft 365 (A3 of A5) is het mogelijk om algemene persoonsgegevens veilig te delen, zodat de kans op datalekken vermindert. We vertellen je op deze pagina hoe je dat doet. Maar let op: voor bijzondere of gevoelige gegevens raden we je aan om een andere mailoplossing te gebruiken. Later op de pagina lees je meer hierover.

Veilig mailen met Microsoft 365 

Mailboxen zijn een verzameling van vertrouwelijke stukken. Microsoft 365 (A3) biedt verschillende functies die het veilig mailen van algemene persoonsgegevens maken. Zo kun je als beheerder instellen dat mailverkeer wordt beveiligd door encryptie (versleuteling). Dat gaat via vertrouwelijkheidslabels die gebruikers kunnen toevoegen aan de mails. Daardoor kan bijvoorbeeld alleen de ontvanger het bericht en de eventuele bijlagen lezen. Mocht het bericht onderschept worden, dan is het onleesbaar voor diegene. 

Als je als beheerder deze functie instelt, kunnen gebruikers een melding ontvangen wanneer zij voorbeeld een rekeningnummer of andere privégegevens intypen. In deze melding staat dat het bestand beter kan worden versleuteld.

Vertrouwelijkheidslabels voor gebruikers

Als gebruiker heb je verschillende opties om een e-mail veilig te versturen.

• Versleutelen: de ontvanger moet het bericht openen met een privésleutel
• Niet doorsturen: de ontvanger kan het bericht niet doorsturen of kopiëren
• Vertrouwelijk: alleen interne collega’s kunnen de mail bekijken, bewerken en beantwoorden
• Vertrouwelijk – alleen weergeven: alleen interne collega’s kunnen de mail bekijken (en dus niet bewerken)

Vertrouwelijkheidslabels via unified labeling

Met het Microsoft basispakket A3 beschik je over de mogelijkheid om vertrouwelijkheidslabels te gebruiken zodat je bestanden en e-mail kunt versleutelen. Wil je meer weten over de mogelijkheden van vertrouwelijkheidslabels? Bekijk dan dit document. Microsoft A5 biedt hierin nog meer opties.

In deze handleiding lees je hoe je medewerkers e-mailberichten versleutelen met Microsoft 365.

Mailen van bijzondere of gevoelige gegevens

Let op: de mogelijkheden van Microsoft 365 kun je goed gebruiken bij het delen van algemene privégegevens zoals namen en adressen. Maar, de opties van Microsoft (A3 of A5) zijn niet toereikend wanneer je gevoelige en bijzondere gegevens zoals BSN-nummers en zorgdossiers wilt delen met anderen. Bekijk het precieze verschil tussen algemene, bijzondere en gevoelige gegevens.

Alleen wanneer het mailprogramma voldoet aan de NTA 7516, is het veilig om hierin bijzondere en gevoelige gegevens te delen. De NTA 7516 norm beschrijft de eisen waaraan e-mails met gezondheidsinformatie moeten voldoen om veilig te zijn. Microsoft haalt die norm niet vanzelf.

Werken jullie binnen je onderwijsorganisatie veel met bijzondere en gevoelige persoonsgegevens zoals zorgdossiers of informatie over het functioneren van de leerling? We raden je dan aan om een kijkje te nemen bij een externe mailoplossing die wel aan de NTA 7516 norm voldoet. Bekijk de oplossingen die wij aanbieden.