E-mailt u wel veilig genoeg?
Volgens onderzoek door bureau Van Spaendonck verstuurt 55% van de werkgevers in het MKB persoonsgegevens van medewerkers (onder andere burgerservicenummers) via e-mail naar hun accountant- of administratiekantoor. Dat is geen probleem, zolang het maar veilig gebeurt. Let op. Dat geldt uiteraard ook voor het e-mailen van persoonsgegevens van klanten.
Maakt u zich hier druk over? Veel ondernemers en ook administratiekantoren maken zich hier niet zo druk om. Persoonsgegevens en ook bijzondere persoonsgegevens worden naar elkaar ge-e-maild en grote kans dat dit niet veilig gebeurt. Let op 1. Wie er zich wel druk om maakt, is de Autoriteit Persoonsgegevens ( https://bit.ly/3PDp9AP ). Let op 2. Het is verstandig om ook als ondernemer hier wat aandacht aan te schenken. U wilt niet dat personeels- of klantgegevens op straat komen te liggen.
Doe de test. Doe de E-mailtest van Internet.nl ( https://www.internet.nl ) Het rapport dat u krijgt, bevat veel ‘hocus-pocustaal’, zoals IPv6, DNSSEC, DMARC, STARTTLS, DANE, RPKI, enz. Daar kunt u waarschijnlijk weinig mee, maar u kunt het rapport wel voorleggen aan uw ICT-adviseur/leverancier en vragen hoe u dit rapport moet interpreteren en of er bepaalde zaken verbeterd moeten worden. Op https://www.internet.nl/faqs/report vindt u uitleg over het rapport. Tip 1. Check uw e-mailprogramma. Beveiliging van e-mail moet zowel door de verzender als door de ontvanger worden gedaan. Check of in uw e-mailprogramma de beveiliging is ingesteld en up-to-date is. In Outlook kunt u bijv. kiezen voor TLS, STARTTLS en automatisch. Overleg met uw ICT-adviseur. Meer technische achtergrond vindt in het infosheet van het Nationaal Cyber Security Centrum. Tip 2. Sluit met uw accountants- of administratiekantoor kort hoe u beiden het beste persoonsgegevens kunt uitwisselen.
Het infosheet Nationaal Cyber Security Centrum (ministerie) vindt u op https://www.tipsenadvies.nl , Download Zone, jaargang 7 nr. 17.
Als u toch bezig bent: test meteen uw website. Op Internet.nl kunt u meteen ook uw website testen en dan het rapport aan uw ICT-adviseur voorleggen. Daarbij is het belangrijk om samen de goede balans te vinden tussen veiligheid en bruikbaarheid van de website.