Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

3.04 Doorgevoerde beveiligingsmaatregelen m.b.t. e-mailen

 

Mailen is een slechte vorm van communiceren vanuit security oogpunt beschouwd. Er zijn commerciële partijen die encrypted mail aanbieden tegen meerkosten, dit is een overbodige investering omdat gangbare mail servers standaard met deze optie werken. 

M.b.t. mailen-methodieken zijn er 2 varianten mogelijk:

  1. Er wordt gemaild van een mailprogramma (cliënt) wat op het Werkstation is geïnstalleerd, zoals bv. Outlook express,
  2. Er wordt gemaild vanuit een webmail omgeving zoals b.v. Gmail.

 

Voor e-mailen gelden de volgende regels:

  1. Indien tekst met persoonsgegevens betreffende de bijzondere categorieën gemaild moet worden, dan wordt deze tekst opgeslagen in PDF-formaat met een password en als bijlage aan de mail gekoppeld.
  2. MS-Word heeft weliswaar een optie om met een password te werken, echter dit is minder goed beveiligd dan de optie met PDF.
  3. De ontvanger van de mail wordt persoonlijk gebeld om hem op de hoogte te stellen van de aankomende mail en het gebruikte wachtwoord.
  4. Indien er vaak en veel persoonsgegevens betreffende bijzondere categorieën gemaild moet worden, valt het aan te bevelen om te gaan werken met certificaten voor e-mail. Er zijn div. aanbieders die dit ondersteunen. Check-Privacy werkt met Commodo. 

     Vorige pagina      Index      Volgende pagina

Afdrukken