In veel kantoren is het nog dagelijkse praktijk: vertrouwelijke documenten gaan via een gewone e-mail met bijlage de deur uit. Het lijkt efficiënt, maar de risico’s zijn groot. De meeste datalekken ontstaan namelijk niet door hackers, maar door mensen die per ongeluk de verkeerde bijlage of ontvanger kiezen. En onder de huidige en aankomende wetgeving is dat geen kleinigheid meer
Toenemende druk vanuit wet- en regelgeving
De AVG, maar ook gedragscodes zoals in het notariaat, verplichten organisaties om persoonsgegevens op een passende manier te beveiligen. Wat ‘passend’ is, wordt steeds strenger uitgelegd, omdat techniek zich natuurlijk ook ontwikkelt. Een e-mail met gevoelige informatie die zonder extra beveiliging wordt verzonden, voldoet daar in de meeste gevallen niet aan. Als de inhoud onderschept of verkeerd afgeleverd wordt, is er sprake van een datalek – vaak zelfs meldplichtig bij de Autoriteit Persoonsgegevens.
Met de komst van NIS2 wordt veilig mailen ook een bestuurskwestie. Deze Europese richtlijn legt organisaties een zorgplicht op rond cyberveiligheid en incidentbeheer. Bestuurders moeten kunnen aantonen dat zij structureel maatregelen treffen en risico’s beperken. Daarmee komt veilig mailen in hetzelfde rijtje te staan als wachtwoordbeleid, back-ups en toegangsbeheer: een basisvoorwaarde om verantwoord te werken.
Gewoon mailen is niet meer genoeg
De realiteit is dat traditionele e-mail zelden écht veilig is. Transportbeveiliging (TLS) beschermt alleen het verzendkanaal, niet de inhoud van het bericht. Als een mailbox wordt gehackt, of een bericht verkeerd terechtkomt, ligt de informatie open. Uit recente onderzoeken van bijvoorbeeld Zivver, blijkt dat minder dan 15 procent van de Nederlandse organisaties moderne standaarden als DANE en MTA-STS gebruikt. Ook dat maakt dat gewone e-mail vaak niet voldoet aan de huidige verwachtingen van beveiliging en compliance.
Daar komt bij dat menselijke fouten nauwelijks zijn uit te bannen. In veel sectoren – ook accountancy en juridische dienstverlening – wordt door medewerkers regelmatig de verkeerde bijlage of ontvanger gekozen. Het aantal meldingen hierover bij de Autoriteit Persoonsgegevens onderstreept dit. De schade kan variëren van reputatieverlies tot juridische gevolgen, zeker als het gaat om vertrouwelijke cliëntinformatie.
De markt beweegt, en de keuzes tellen
Wie vandaag op zoek gaat naar een oplossing voor veilig mailen, merkt dat de markt volop in beweging is. De recente overname van Zivver door het Amerikaanse Kiteworks zette de discussie op scherp over data-soevereiniteit, Europese hosting en sleutelbeheer. Waar staan de data precies, wie kan er technisch bij, en wat gebeurt er als de leverancier van eigenaar wisselt?
Die vragen raken de kern: veilig mailen gaat niet alleen over encryptie, maar ook over controle en vertrouwen. Europese organisaties hechten steeds meer waarde aan oplossingen die lokaal worden gehost, duidelijke auditlogs bieden en aantoonbaar voldoen aan de eisen van bijvoorbeeld de AVG en NIS2. Software- en dataverwerking binnen de EU zijn belangrijker dan ooit.
Wat goed veilig mailen in de praktijk betekent
Veilige oplossingen voor het delen van bestanden zorgen dat versleuteling standaard is, berichten in te trekken zijn en dat er bewijs is van verzending, ontvangst en toegang. Alleen dan kun je aantonen dat gevoelige informatie onder controle is gebleven. Bovendien moet veilig mailen naadloos in het werkproces passen – als het te ingewikkeld is, zoeken medewerkers vanzelf weer hun eigen weg.
“Als het te ingewikkeld is, zoeken medewerkers vanzelf weer hun eigen weg”
Voor organisaties betekent dit een verschuiving: van ad-hoc beveiligingsoplossingen naar één samenhangend beleid. Dat begint met inzicht in welke gegevens via e-mail worden gedeeld, gevolgd door duidelijke regels, training en technische ondersteuning. Zo wordt veilig mailen niet iets wat “erbij” komt, maar een vanzelfsprekend onderdeel van professioneel werken.
Van risico naar zekerheid
Steeds meer kantoren zien dat veilig mailen niet alleen een verplichting is, maar ook rust brengt. Het voorkomt herstelwerk, verkleint reputatierisico’s en geeft klanten vertrouwen. Of het nu gaat om accountants die rapportages uitwisselen, of juristen en notarissen die vertrouwelijke dossiers delen: wie zijn digitale communicatie aantoonbaar veilig organiseert, staat sterker – ook als er iets misgaat.
–
Het online softwareplatform van PKIsigning biedt een eenvoudige functie aan voor veilig delen, ook voor situaties waarbij er geen ondertekening benodigd is. Plan eenvoudig een korte demo.