Datalekken bij gemeentes: het gaat vaak mis bij het e-mailen

Posted by:
on
June 13, 2019

Het veilig versturen van privacygevoelige informatie is voor elke organisatie belangrijk. Bij overheden en gemeentes ligt het belang nog zwaarder. Ten eerste moet de overheid het goede voorbeeld geven als het gaat om de uitvoering van de privacywetten, zoals de Algemene verordening gegevensbescherming (AVG). Ten tweede versturen overheden regelmatig gegevens die eenvoudig misbruikt kunnen worden. Het gaat hierbij bijvoorbeeld om identiteitsbewijzen of BSN-nummers, maar ook om gegevens van schuldsaneringstrajecten. Bovendien draait het niet alleen om gegevens die medewerkers versturen.

Ook burgers zelf gebruiken mail om hun gevoelige gegevens naar overheidsinstanties te verzenden. Het probleem van datalekken werkt dus twee kanten op.

Twee gemeentes vertellen hoe FileCap hierbij helpt door het versleutelen van e-mail.

Datalekken verdrievoudigd bij overheid

Uit cijfers van de Autoriteit Persoonsgegevens blijkt dat het bij de overheid regelmatig misgaat. In de eerste helft van 2017 lag het aantal meldingen nog op 484. Afgelopen jaar werden tijdens de eerste zes maanden 1495 datalekken gemeld, een ruime verdrievoudiging. Het gaat vaak fout bij het e-mailen, in 62% ontstonden datalekken omdat er persoonsgegevens naar een verkeerde ontvanger werden verstuurd. Andere datalekken betroffen het kwijtraken van brieven of postpakketten, of het kwijtraken van laptops en USB sticks. En áls het mis gaat, is het pijnlijk voor alle betrokkenen. Dit laat een recente datalek in de Gemeente Assen zien. Vanaf de afdeling Toezicht en Handhaving werd een Excel-bestand gemaild met persoonsgegevens van 530 Assenaren die een gebiedsontzegging hadden ontvangen. Helaas niet naar het juiste email adres.

Omslag bij gemeentes

Er zijn natuurlijk ook vele gemeentes die wél alle nodige voorzorgsmaatregelen nemen en hun medewerkers toegang geven tot applicaties waarmee de kans op datalekken drastisch wordt verkleind. Thomas Calf is account manager bij Contec, producent en leverancier van FileCap. Hij zegt hierover: “Overheidsmedewerkers begrijpen het belang van de AVG, en willen eenvoudig, maar vooral ook veilig bestanden up- en downloaden en gegevens delen met andere gebruikers. We zien echt een bewustwordingsomslag. Als je met gemeentes of ander overheidsinstanties praat, geven die allemaal aan dat gevoelige data zeker niet ergens onbeveiligd in de cloud mag verdwijnen of in verkeerde handen terechtkomen. Niet alleen de IT-beheerder, ook de baliemedewerker snapt dat.”

Hoe laagdrempeliger in het gebruik hoe beter

Een mooi voorbeeld van een gemeente die zijn zaakjes goed op orde heeft, is GRID, de Gezamenlijke Regionale ICT-Dienst voor de gemeentes Westerwolde, Oldambt, Pekela en Veendam. Deze dienst ging al ver vóór de invoering van de AVG op zoek naar een oplossing die medewerkers in staat stelt privacygevoelige informatie veilig te versturen en te ontvangen.

Henno van Vondel, IT-adviseur bij GRID, vertelt: “Onze organisatie regelt de IT-omgeving voor zo’n 1800 gebruikers, we zijn elke dag hard bezig om de continuïteit en kwaliteit van onze diensten hoog te houden. Het aanbieden van een veilige omgeving waarin gevoelige data verstuurd kan worden, hoort daar natuurlijk bij.”

Het team ging twee jaar geleden op zoek naar een veilige file transfer oplossing, die datalekken kon voorkomen, maar ook nog eens zeer gebruiksvriendelijk moest zijn. Van Vondel: “Niet alle medewerkers gaan even gemakkelijk om met IT-toepassingen, dus hoe laagdrempeliger in het gebruik hoe beter. Daarnaast keken we naar de functionaliteiten én de kosten. Op alle drie de punten scoorde FileCap het beste, de beslissing was dus snel gemaakt. De gemeentelijke medewerkers maken nu dagelijks gebruik van Outlook, en met de FileCap plugin kunnen ze met één vinkje in de taakbalk de gevoelige data veilig versturen.”

FileCap kan makkelijk opgeschaald worden naar duizenden gebruikers op één abonnement

Henno van Vondel IT-adviseur bij GRID

Mail terughalen in geval van foutje

Ook Erik van Verseveld, teamleider & senior netwerk en applicatie specialist Regio Rivierenland, wilde zijn gemeentelijke collega’s een tool geven om datalekken tegen te gaan. Hij wilde dat bestanden en mails veilig verstuurd én ontvangen kunnen worden. Van Verseveld: “We sturen externe organisaties een invite, zodat ze via het FileCap portaal de documenten versleuteld naar onze medewerkers mailen. Derden kunnen dus ook veilig iets toesturen zonder een FileCap account nodig te hebben. De beveiliging werkt voor verzender en ontvanger.” En als de mail per ongeluk naar een verkeerde persoon wordt verstuurd? Van Verseveld: “FileCap heeft de optie dat als je per ongeluk een verkeerde ontvanger hebt geselecteerd, je de email en het bestand terug kan trekken. Wel zo veilig.”

Met FileCap bied ik onze medewerkers een omgeving waarin privacygevoelige gegevens automatisch veilig en correct behandeld worden

Erik van Verseveld Teamleider & Senior netwerk en applicatie specialist Regio Rivierenland

FileCap voldoet aan BIG

Bij de lokale overheden is het van belang om te voldoen aan de Baseline Informatie Beveiliging (BIG). Thomas Calf: “FileCap helpt gemeentes bij het voldoen aan de BIG regelementen, onder andere door het toe te passen wachtwoord-protocol om datalekken te voorkomen. De encryptie zorgt voor een veilige uitwisseling van e-mailberichten en bestanden. Gaat er toch iets fout, dan kan het bericht geblokkeerd worden.” Henno van Vondel voegt hieraan toe: “De data wordt opgehaald door de ontvanger, die het bestand alleen kan openen als hij het wachtwoord heeft. Dit wachtwoord moet natuurlijk aan bepaalde veiligheidsnormen voldoen, en dat is afdwingbaar. FileCap voldoet hierdoor aan het BIG-beleid, en bovendien is het AVG-proof.”

De toekomst

Over de FileCap-optie om datalekken tegen te gaan door zowel de inhoud als het onderwerp te versturen met encryptie, zegt Van Verseveld: “Daar ben ik echt enthousiast over. Mede door de nieuwe wet- en regelgeving vragen onze medewerkers zich steeds vaker af of ze het wel goed doen. Ik wil niet dat de gebruiker daar over na hoeft te denken, ik wil ze een omgeving bieden waarin privacygevoelige gegevens automatisch veilig en correct behandeld worden. FileCap is een super gebruiksvriendelijke en veilige oplossing die features biedt waar de klant echt iets aan heeft. Bovendien zijn die opties gratis, en dat zijn allemaal goede redenen om het product te blijven gebruiken.”