GDPR en ongestructureerde e-mail: alternatieven voor kmo’s

E-mailverkeer is de grootste oorzaak van datalekken in kmo’s. Iedereen kent wel een situatie waarbij een e-mail per ongeluk bij de verkeerde ontvanger terecht is gekomen. Dit is meestal het gevolg van een onoplettendheid. Wat meestal maar een kleine fout lijkt, kan echter grote gevolgen hebben voor de veiligheid van je data én jouw kmo wanneer een e-mail in de verkeerde handen terechtkomt. Een degelijk e-mailbeleid en voldoende technische en organisatorische maatregelen zijn absoluut een aandachtspunt voor iedere ondernemer om de veiligheid van kostbare data te garanderen.

Waarom is e-mailverkeer zo risicovol?

E-mailberichten behoren tot de ‘ongestructureerde data’ van een kmo. Dit houdt in dat deze gegevens ongesorteerd bewaard blijven en niet in een vast register of vaste structuur staan waardoor ze minder beheersbaar zijn dan gestructureerde data waarover je onderneming wel een duidelijk zicht heeft.

Bovendien worden e-mails vaak via de webbrowser bekeken en is deze toegang niet altijd optimaal beveiligd. Ten derde is het ook erg moeilijk om de impact te meten in het geval van een gelekte of gehackte mailbox. Waren alle inkomende CV’s van potentiële medewerkers en stagiairs wel netjes uit de mailbox gewist? Stonden er nog offertes in van prospecten? Werden er in het verleden mogelijk gevoelige gegevens via e-mail uitgewisseld?

Wanneer er een Data Access Request plaatsvindt oftewel een aanvraag van een betrokkene om zijn of haar gegevens in te zien, aan te passen of te vergeten, wordt het dankzij de vele bijgehouden e-mails en e-mailbijlages erg moeilijk om efficiënt aan deze rechten te voldoen. Hoewel de wet hier thans een verplichting voor oplegt.

Een laatste risicofactor van e-mailverkeer is het feit dat veel medewerkers hun mailbox ook via hun mobiele apparaat zoals tablet of smartphone gebruiken. Hier loop je dus ook weer een risico op datalekken indien zo’n toestel gestolen wordt of verloren gaat.

Hoe kan je je e-mailverkeer optimaal beveiligen tegen datalekken?

E-mail is echter niet weg te denken in de communicatie binnen én tussen kmo’s en het is daarom van groot belang om een optimale beveiliging tegen datalekken te voorzien. In samenwerking met onze juridische partner bespraken we in de blog: GDPR en e-mails: grootste oorzaak van datalekken bij kmo’s al een aantal effectieve maatregelen die je kan implementeren om het e-mailverkeer van jouw kmo te beschermen tegen datalekken:

  • voorzie een streng en afdwingbaar e-mailbeleid via een uitgeschreven policy en procedures;
  • kies voor UTM voor proactieve bescherming;
  • zet e-mails met gevoelige informatie in quarantaine dankzij Data Loss Prevention;
  • beveilig bestanden extra door Two Factor Identification in te schakelen;
  • kies voor kwalitatieve encryptie en dit zowel voor je mailbox én je lokale toestel.

Indien je bovenstaande maatregelen al geïmplementeerd hebt, ben je alvast op de goede weg. 😉 Maar je kan als ondernemer nog verder gaan om de kostbare data van jouw bedrijf én jouw klanten te beschermen. We bekijken hieronder enkele alternatieven voor e-mailverkeer in kmo’s.

Welke alternatieven bestaan er voor het werken met e-mail?

Medewerkers wisselen constant gegevens uit. E-mails met persoonsgegevens of gevoelige data worden al snel van de ene naar de andere collega doorgestuurd terwijl dit in principe niet nodig is. Met de nakende Europese GDPR-regelgeving is het extreem belangrijk dat jij als ondernemer steeds op de hoogte bent van waar alle data zich in je onderneming bevindt. Wenst een betrokkene gebruik te maken van zijn recht op inzage of vergetelheid? Dan is het niet handig om op dat moment alle mailboxen van je medewerkers uit te moeten pluizen en op zoek te gaan naar de informatie die voorgelegd of vergeten moet worden.

We stellen daarom 2 alternatieven voor waardoor intern mailverkeer én het risico op datalekken tot een minimum herleid kunnen worden: digitale platformen en een cloud opslag- en synchronisatieoplossing zoals Datasync.

Centraliseer data in een digitaal platform

Het eerste alternatief voor mailverkeer is een digitaal platform of webapplicatie op maat. Een eigen digitaal platform heeft verschillende voordelen waaronder de mogelijkheid voor klanten om zelf hun gegevens in te sturen, te bekijken en te bewerken. Denk bijvoorbeeld aan “My Telenet”, waar gebruikers hun persoonsgegevens, hun telefonie- of internetpakket alsook hun facturen kunnen bekijken. Dit kan ook voor jouw kmo een handige tool zijn: je voorziet dadelijk in enkele belangrijke rechten die de GDPR aan betrokkenen toekent én je bespaart je medewerkers tijd. De gebruiker kan namelijk zelf zijn eigen data bekijken en aanpassen. Duimpje omhoog voor transparantie! 😉

Een digitaal platform kan ook intern ingezet worden om de werking van het team te ondersteunen. Zo kan je bijvoorbeeld gebruik maken van een planningstool of intranet waarin je met verschillende medewerkers samen kan werken en dus onnodig mailverkeer uit de weg kan gaan. Ook procedures, regels en belangrijke informatie kan je zo op één centrale plek opslaan zodat (enkel en alleen) de gemachtigde personen deze kunnen consulteren. Let er wel op dat je de privacy by default en privacy by design principes correct toepast die de GDPR verlangt van nieuwe ontwikkelingen in de digitale wereld.

Centraliseer je kostbare data in de cloud

Ook kan je kiezen voor een cloudmap waarin je data kan centraliseren. In een cloudmap kunnen verschillende gebruikers, al dan niet met aangepaste toegangsrechten, hun bestanden delen. Het grote voordeel? Je hebt steeds de meest recente versie van je bestanden voor handen en je vermijdt dat er al snel vijf verschillende versies circuleren over vijf verschillende mailboxen. Hoe minder e-mails je intern moet versturen, hoe veiliger! Daarom is een cloudoplossing zoals Datasync het ideale alternatief voor e-mails bij in-company gebruik tussen medewerkers alsook extern met bijvoorbeeld freelancers.

Klikt dit goed? Dan raden we je wel aan om je cloud partner zorgvuldig uit te kiezen. Je blijft namelijk steeds verantwoordelijk voor de veiligheid van je gegevens. Stel je daarom steeds de volgende vragen:

  • Waar bevindt de Cloud zich?
  • Wie beheert de Cloud?
  • Is deze verwerker GDPR compliant?
  • Met wie wordt mijn data gedeeld?

Veel ondernemers maken gebruik van cloudoplossingen van niet-Europese aanbieders. Helaas zijn deze giganten vaak helemaal niet in regel met de GDPR-regelgeving, hoewel zij volop communiceren over de privacywetgeving die jij als ‘verwerkingsverantwoordelijke’ correct moet toepassen. Bovendien schuiven zij via de gebruikersvoorwaarden alle verantwoordelijkheid van zich af.

Wil je na 25 mei 2018 niet in de problemen komen, dan kan je best overschakelen op een oplossing die gehost wordt binnen Europa, met transparante overeenkomsten die evenwichtig zijn en zowel de verwerker als de verwerkingsverantwoordelijke garanties bieden.

Wist je dat onze eigen dienst Datasync volledig ontwikkeld is om in regel te zijn met de GDPR-wetgeving? Bestanden worden gecentraliseerd én geëncrypteerd in de Benelux opgeslagen. Hiernaast kan je ze gemakkelijk delen met collega’s en apparaten, op kantoor én onderweg.

Op deze manier zorgt Datasync ervoor dat je bestanden steeds optimaal beveiligd zijn:

  • je data wordt centraal op één plek bewaard;
  • alle data wordt geëncrypteerd bewaard in een fysiek en softwarematig beveiligd datancenter in de Benelux;
  • er worden minimaal 10 versies van je cloud-bestanden bewaard;
  • je kan flexibel samenwerken met collega’s zonder heen en weer te mailen;
  • toegangsrechten zijn aan te passen naargelang de noodzaak;

Datasync is GDPR-ready mede dankzij onafhankelijk beheer.

Onder het motto van “Practise what you preach” geven we bij Datalink het goede voorbeeld. Zo is Datalink jouw rechtstreekse schakel met de Cloud. Onze servers bevinden zich in de Benelux en gegevens worden nooit met andere verwerkers gedeeld aangezien ons eigen team instaat voor alle hardware en onderhouden.

Even samenvatten?

  • E-mailverkeer is de grootste oorzaak van datalekken in kmo’s.
  • E-mailberichten zijn ongestructureerde data waarover een kmo vaak geen duidelijk overzicht heeft. Bovendien betekenen mobiele apparaten van medewerkers een bijkomend veiligheidsrisico.
  • Er bestaan maatregelen om het mailverkeer van je kmo te beveiligen zoals een streng e-mailbeleid, two factor verification en een UTM-firewall.
  • Hiernaast bestaan er ook alternatieven voor e-mailverkeer in kmo’s zoals digitale platformen en cloudoplossingen.
  • Een digitaal platform is te gebruiken voor externe communicatie tussen onderneming en klant alsook voor interne communicatie tussen medewerkers.

Minimaliseer dus overbodig mailverkeer en optimaliseer zo de werking van jouw kmo!

Verloopt het e-mailverkeer binnen jouw kmo al optimaal en GDPR-compliant? Of bestaat er nog een kans op datalekken? Contacteer onze gecertificeerde DPO’s voor een technische & juridische doorlichting.

Contacteer Team Datalink!

Interessant artikel? Deel deze pagina met je netwerk!