Uit recent onderzoek in opdracht van SecuMailer, blijkt dat meer dan de helft van de Nederlanders vindt dat e-mail geen geschikt middel is om vertrouwelijke informatie te versturen. En toch gebeurt dit nog zeer regelmatig…
Zeker met de komst van de Algemene verordening gegevensbescherming (AVG) is het er niet makkelijker op geworden: hoe deel je op een slimme en veilige manier bestanden en documenten? Het is natuurlijk handig om even snel een bestandje door te sturen, via mail of bijvoorbeeld WeTransfer. Uit onderzoek van de Algemene Rekenkamer blijkt dat ambtenaren behoefte hebben aan duidelijkere communicatie over het veilig gebruik van samenwerkings-ICT.
Maar mag dat überhaupt nog wel? De Autoriteit Persoonsgegevens zegt hier het volgende over:
“Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verzendt. U moet maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie.”
Veelgebruikt, maar toch af te raden
Denk maar eens aan de volgende zaken die niet slim en veilig verlopen als het gaat om het delen van documenten binnen gemeentes:
- WeTransfer – WeTransfer is een Nederlandse dienst die dus valt onder de Nederlandse wet- en regelgeving. Je kan er dus vanuit gaan dat ze netjes omgaan met je privacy. WeTransfer maakt echter gebruik van servers op verschillende plekken in de wereld. Je weet dus niet zeker of je bestanden binnen Europa blijven. Hierdoor kan je in de knel komen met de AVG. Een ander groot nadeel is dat je alleen met de betaalde versie je bestanden met een wachtwoord kunt beveiligen. Doe je dit niet, kan iedereen met de juiste link jouw bestanden downloaden.
- Google Drive of OneDrive – Zeker in verband met de AVG is het voor overheidsorganisaties niet verstandig om documenten bij een Amerikaanse cloud-provider te stallen. In een recent rapport van SURF werd aan de bel getrokken wat betreft cloud-toepassingen van buiten Europa. Het ICT-samenwerkingsverband concludeerde dat - door de populariteit van deze diensten - nieuwe dreigingen ontstaan voor de beschikbaarheid en vertrouwelijkheid van gegevens.
- E-mail – Zodra je de mail hebt verstuurd, ben je de regie over het document kwijt. Je weet niet met wie het wordt gedeeld, hoe vaak en door wie het wordt geopend en de kans is groot dat meerdere mensen afzonderlijk van elkaar aan nieuwe versies werken, waardoor een wirwar aan documenten ontstaat.
- Lees ook: Waarom wij in Common Ground geloven -
Hoe dan wel?
Goed. Nu we weten hoe het niet moet, is het ook wel fijn als we dieper ingaan op hoe het dan wél moet, toch? Je wilt immers prettig digitaal samenwerken, maar wel passend bij de wet- en regelgeving.
- Gebruik een VPN-verbinding – Dan wordt dataverkeer encrypted verstuurd en dat maakt het voor hackers aanzienlijk lastiger om het dataverkeer af te tappen.
- Gebruik - waar dat mogelijk is - twee-factorauthenticatie – Zelfs als een kwaadwillende achter je inloggegevens is gekomen, kan er niet worden ingelogd op het desbetreffende systeem.
- Werk aan het bewustzijn van de gebruikers – Security is zo sterk als de zwakste schakel. En laat de zwakste schakel nou vaak de gebruiker zijn. Zelfs de veiligste oplossingen staan niet garant als gebruikers zomaar op URL’s klikken of bijvoorbeeld een verdachte bijlage openen.
JOIN jij?
Om al dit bovenstaande goed te bewerkstelligen hebben wij JOIN Samenwerken geïntroduceerd. Als gebruiker start je een samenwerking op, waarvoor je één of meer documenten uit JOIN ophaalt, en nodig je de mensen uit met wie je wilt samenwerken. Per persoon kan je zijn of haar rechten bepalen.
JOIN Samenwerken is gebouwd op basis van de meest moderne technologieën, met gebruik van beveiligde verbindingen en twee-factorauthenticatie. Helemaal safe dus!
