Blog

Email encryptie als voorbereiding op GDPR

Nu de storm van Ransomware weer een beetje is gaan liggen, is iedere eindgebruiker bewust van de risico’s van automatiseren. Cliënt ICT Groep krijgt dagelijks de vraag op welke wijze emailcommunicatie beveiligd kan worden. Om dit verder toe te lichten wil ik eerst even terug naar de basis van emailcommunicatie. Email is bedoeld om (korte) berichten naar elkaar te sturen maar wordt dagelijks gebruikt om vertrouwelijke informatie te delen.

De opkomst van GDPR

Laten we je email eens vergelijken met de postkaart of brief van vroeger. De postkaart vertelde de ontvanger vaak in een kort bericht hoe hij/zij zich voelt, waar je naar op vakantie ging of met een kortverzoek. De brief wordt gebruikt voor een uitgebreidere toelichting of als deze is aangetekend tot een officiële berichtgeving. Wanneer een brief echt veilig dient te worden verstuurd dan wordt deze door een vertrouwde persoon/organisatie vervoert.
Met de opkomst van de GDPR (General Data Protection Regulation) op25 mei 2018 is het nog belangrijker om bewust te zijn van welke data er doormiddel van email wordt gedeeld. Er dient een volg systeem te zijn en de ontvanger dient zich bewust te zijn van de vertrouwelijkheid van de data. Reflecteren op de traditionele brief dient de email straks altijd aangetekend verstuurt te worden en dienen we instaat te zijn om te laten zien welke route de koerier heeft gevolgd.
Op dit moment is er geen enkel beveiligingsbedrijf dat zich niet bezighoudt met deze vraagstelling. Ook Cliënt ICT Groep is hier volop mee bezig. Bij de keuze voor een juiste oplossing dient altijd gekeken te worden naar bestaande oplossingen. Hoe versturen we nu email?, Doormiddel van een eigen server of gaat dit vanuit de cloud? Bestaat er al een vertrouwensrelatie tussen de email server en de email servers van de ontvangers (Zorgmail)? Is er gedacht aan antivirus en antispam.

Wanneer dit vastgesteld is dient er nog gekeken te worden naar de interne bedrijfsprocessen. Is er een CRM,- of EHP-applicatie welke zelfstandig email kan versturen? Willen we alle uitgaande email veilig versturen of moet hier een onderscheid gemaakt worden tussen de postkaart en de brief? Wie gaat dit onderscheid maken, is het bedrijfsbeleid of moet de verzender dit zelf bepalen?
Cliënt ICT Groep biedt verschillende oplossingen met elke hun voor en nadelen. In dit artikel beschrijven ik een van de mogelijke oplossingen.

Email encryptie doormiddel van een versleuteld pdf bestand

Email encryptie doormiddel van een versleuteld pdf bestand (op basis van SPX). Deze methode biedt de organisatie om mail versleuteld ( email encryptie )  te versturen. Hierbij wordt de email communicatie naar buiten geblokkeerd totdat duidelijk is dat de ontvanger daadwerkelijk is wie hij zegt dat hij is. De ontvanger ontvangt een notificatie email met een url naar onze email gateway waar de ontvanger zelfstandig een uniek wachtwoord aanmaakt. Dit wachtwoord beschermt de volledige email inclusief bijlage en wordt verstuurd als pdf. De verzender ontvangt een bericht van in de email client om zo de volledige keten intact te houden. De ontvanger heeft enkel een pdf lezer nodig om het versleutelde bericht te ontsleutelen met zijn zelf gekozen wachtwoord. De ontvanger ontvangt ook de gehele email in zijn email client waardoor deze ook offline beschikbaar is.
Deze oplossing is complementair aan Zorgmail aangezien je alle zorgpartners kan uitsluiten voor deze email encryptie methode maar biedt nu wel de mogelijkheid om naar andere relaties een veilige email oplossing te bieden. Additioneel in deze oplossing wordt ook nog een veilige reply mogelijkheid geboden, doordat er een url verbonden is binnen de pfd waarmee je via de email gateway een bericht kan terugsturen. Dit is geen onderdeel van GDPR omdat hier de verantwoordelijkheid bij de externe partij ligt.

Graag laten wij in een online demo zien hoe dit proces te werk gaat en wat de impact is voor een gebruiker.
 

Brochure aanvragen

Wil jij ook de wereld voor blijven? Vraag dan nu de brochure aan. Je ontvangt deze brochure digitaal.

Aanvragen

Afspraak maken

Voor een persoonlijke kennismaking nemen we graag rustig de tijd. Zullen we daarom eerst een afspraak maken?

Afspraak maken

Op deze website worden functionele en analytische cookies gebruikt. Op deze manier zorgen wij dat de website naar behoren functioneert.

Lees meer