Veilig mailen: goed startpunt voor normenkader IBP

Dit artikel is geschreven in samenwerking met Zivver.

Veilig mailen ondersteunt bij meerdere IBP-normen

Het Normenkader IBP bundelt alle eisen voor informatiebeveiliging en privacy binnen het onderwijs. Een belangrijk onderdeel daarvan is het voorkomen van datalekken door menselijke fouten.

Met Zivver Veilig Mailen worden veel van deze risico’s effectief beperkt. Zo draagt veilig mailen direct bij aan onder andere:

• GB.03 – bescherming van persoonsgegevens
• HR.06 / IO.04 – bewustwording over informatiebeveiliging bij medewerkers
• SM.12 – bescherming tegen malware-aanvallen

Mocht er toch een incident plaatsvinden, dan helpt Zivver bij de opvolging, afhandeling en melding van datalekken, passend bij:

• IM.01 – incidentrespons
• GB.01 / GB.02 – afhandeling en melding van datalekken

Zo blijft de impact van een datalek beperkt en behoudt de organisatie grip op het proces.

Dataclassificatie: de basis voor veilige communicatie

Bij het delen van informatie is niet elk bericht even gevoelig. Toch wordt in de praktijk nog vaak aan medewerkers overgelaten om zelf te bepalen of iets ‘veilig’ verzonden moet worden. Dat vergroot de kans op menselijke fouten — de belangrijkste oorzaak van datalekken.

De automatische dataclassificatie van Zivver neemt deze beslissing uit handen. Berichten worden automatisch ingedeeld op basis van gevoeligheid, waarna de juiste beveiligingsmaatregelen automatisch worden toegepast.

Dat helpt niet alleen om datalekken te voorkomen, maar ook om als school aan te tonen dat persoonsgegevens op de juiste manier zijn beschermd. Dit sluit aan op de normen:

• GB.03 – beveiliging van persoonsgegevens
• GB.01 – datalekdetectie, classificatie en afhandeling

Bewustwording in de praktijk

Informatiebeveiliging staat of valt met bewustwording. Medewerkers die risico’s herkennen, maken minder snel fouten. Training helpt, maar de kennis vervaagt vaak na verloop van tijd.

Zivver ondersteunt dit leerproces in de dagelijkse praktijk. Medewerkers krijgen bijvoorbeeld een waarschuwing als zij per ongeluk:

• een e-mail naar de verkeerde ontvanger sturen,
• gevoelige bijlagen meesturen,
• of CC gebruiken in plaats van BCC.

Zo worden fouten voorkomen én leren medewerkers continu veilig omgaan met gevoelige informatie. Dit sluit aan bij de IBP-normen:

• HR.06 – bewustwording informatiebeveiliging
• OI.04 – bewustwording bescherming persoonsgegevens

Veilig mailen in elke stap van het proces

Een goede veilige mailoplossing beschermt informatie vóór, tijdens én na verzending.

Vóór verzending: Zivver controleert de inhoud van het bericht en waarschuwt als er risico’s zijn. De medewerker kan het bericht vervolgens direct beveiligd verzenden.

Tijdens verzending: De e-mail wordt versleuteld met zero-knowledge encryptie, waardoor alleen verzender en ontvanger toegang hebben.

Na verzending: De ontvanger opent het bericht met een wachtwoord of SMS-code via tweefactorauthenticatie (2FA). Zo blijft vertrouwelijke informatie ook ná verzending beschermd.

Daarnaast registreert Zivver de volledige afleverstatus van elk bericht. Dat is belangrijk bewijs bij de afhandeling van incidenten of geschillen en draagt bij aan:

• GB.01 / GB.02 – detectie, afhandeling en melding van datalekken
• IM.01 – incidentrespons bij beveiligingsincidenten