Veilig mailen: goed startpunt voor normenkader IBP

In het Normenkader IBP staan alle normen voor informatiebeveiliging en privacy op één plek. Het voorkomen van datalekken (door menselijke fouten) speelt in dit normenkader een belangrijke rol. Door Zivver Veilig Mailen worden datalekken effectief voorkomen. Zo zorgt veilig mailen voor:

• de bescherming van de persoonsgegevens (norm GB.03)
• een verhoogde bewustwording over informatiebeveiliging bij medewerkers (norm HR.06 en norm IO.04)
• een bescherming tegen malware-aanvallen van kwaadwillenden (norm SM.12)

Mocht er ondanks de technische en organisatorische maatregelen toch een datalek ontstaan door een menselijke fout, dan kan de technologie van Zivver ondersteunen bij de:

• incidentresponse (norm IM.01)
• afhandeling van het datalek (norm GB.01)
• melding van het datalek bij instanties (norm GB.02)

Dit zorgt ervoor dat de impact en omvang van het datalek beperkt blijven.

Belang van dataclassificatie bij bescherming van persoonsgegevens

Welke beveiligingsmaatregelen zijn er nodig bij het versturen van e-mails? Dataclassificatie helpt om dit te bepalen. Helaas blijkt dit in de praktijk vaak niet goed geregeld. Medewerkers moeten nog te vaak zelf beslissen wanneer iets 'veilig' verstuurd moet worden. Dit kan leiden tot menselijke fouten, de grootste oorzaak van datalekken. Volgens het Normenkader IBP moet je technische en organisatorische maatregelen nemen om dit te voorkomen.

Via de geautomatiseerde dataclassificatie van Zivver wordt informatie automatisch juist geclassificeerd, zonder dat medewerkers hierover een beslissing moeten nemen. Dit helpt hen om e-mails eenvoudig en veilig te versturen met de juiste beveiligingsmaatregelen. Verder helpt het classificeren van informatie jouw schoolbestuur om aan te tonen dat gevoelige communicatie met persoonsgegevens op een correcte manier wordt afgehandeld op basis van het risiconiveau.

Dataclassificatie speelt dus een belangrijke rol bij het voldoen aan de volgende normen van het Normenkader IBP:

• beveiliging van persoonsgegevens (norm GB.03)
• datalekken detectie, classificatie en afhandeling (norm GB.01)

Bewustwording over informatiebeveiliging bij medewerkers

De kans op datalekken binnen jouw school hangt sterk af van hoe goed jij en je collega’s zich bewust zijn van de risico's en gevolgen van datalekken. Iedereen die actief nadenkt over beveiliging en cybersecurity, maakt minder snel fouten. Training speelt hierbij een belangrijke rol, maar als je slechts één of twee keer per jaar een training organiseert, zal die kennis snel naar de achtergrond verdwijnen. 

Veilig mailen met Zivver voorkomt dit, door medewerkers telkens te waarschuwen wanneer zij op het punt staan een vergissing te maken. Zoals het versturen van vertrouwelijke informatie naar de verkeerde ontvanger, het gebruik van CC in plaats van BCC of het toevoegen van onbedoelde bijlagen. Zo worden menselijke fouten en datalekken voorkomen, met als extra voordeel dat het leerproces actief wordt geïntegreerd in het dagelijkse werk.

Bewustwording over informatiebeveiliging bij medewerkers speelt een belangrijke rol bij het voldoen aan de volgende normen:

• bewustwording informatiebeveiliging (norm HR.06)
• bewustwording bescherming persoonsgegevens (norm OI.04)

Veilig mailen in de praktijk

Een goede veilige mailoplossing zoals Zivver zorgt ervoor dat een medewerker e-mails eenvoudig en veilig kan verzenden en ontvangen. Zo worden persoonsgegevens en andere gevoelige informatie vóór, tijdens en na verzending beschermd.

Vóór: Zivver scant de inhoud van elke e-mail voordat de medewerker op ‘verzenden’ klikt. Medewerkers worden gewaarschuwd voor eventuele gevoelige informatie of verkeerdere ontvangers, waarna zij eenvoudig met één druk op de knop het bericht veilig kunnen verzenden met de juiste veiligheidsmaatregelen.

Tijdens: Tijdens verzending worden e-mails beveiligd met zero-knowledge encryptie, waardoor de informatie veilig blijft. 

Na: De ontvanger kan het bericht na ontvangst alleen openen met een wachtwoord of SMS-code. De tweevoudige verificatie (2FA) garandeert dat alleen de juiste persoon het bericht leest. De ontvanger kan het bericht lezen en beantwoorden. Er hoeft hiervoor geen account te worden aangemaakt.

Het is cruciaal om bewijs te hebben van veilige levering en geautoriseerde toegang voor het oplossen van conflicten, geschillen of het onderzoeken van mogelijke datalekken. Zivver zorgt voor een traceerbaar spoor dat aantoont dat aan de vereisten voor veilige aflevering en geautoriseerde toegang is voldaan. Dit is een belangrijk aandachtspunt bij de volgende Normenkader IBP normen:

• datalekken detectie, classificatie en afhandeling (norm GB.01)
• melding datalekken (norm GB.02)
• incidentrespons op (cyber)beveiligingsincidenten (norm IM.01)

Dit artikel is geschreven in samenwerking met Zivver.