E-mail, wie gebruikt het niet? Het is heel makkelijk om via e-mail berichten te verzenden en desgewenst een bijlage mee te sturen. Voor de meeste berichten is dat prima, behalve als er persoonsgegevens of kwetsbare gegevens gedeeld worden. Google introduceert per 25 juni 2019 het beveiligd versturen van e-mail via vertrouwelijke modus. In deze blog lichten we toe wat de mogelijkheden zijn en hoe je het gebruikt.

Wat zijn persoons- en kwetsbare gegevens?

Persoonsgegevens zijn bijvoorbeeld naam, adres, geboortedata, salarisgegevens, mobiel nummer, etc. Bij kwetsbare gegevens gaat het bijvoorbeeld om wachtwoorden en bankgegevens. Het is nu één jaar geleden dat de Algemene Verordening Gegevensbescherming is ingegaan. Steeds meer organisaties realiseren zich dat e-mail een ongeschikt medium is om persoons- en kwetsbare gegevens via te verzenden.

Wat zijn de risico’s?

Even helemaal terug naar het begin: Waarom zitten er dan risico’s aan het verzenden van informatie via e-mail? Er kunnen op verschillende momenten mensen ‘meekijken’. Dit kan bijvoorbeeld bij de provider van de verzender en bij die van de ontvanger. Daarnaast kan het bericht onderweg onderschept worden. Tevens is bij dit medium de kans redelijk groot dat het, al dan niet per ongeluk, naar de verkeerde persoon gaat.

Lees ook onze eerder geschreven blog:

E-mail en de AVG - hoe ga ik hiermee om?

Vertrouwelijke modus

Gmail-gebruikers kunnen gevoelige informatie beschermen tegen ongeautoriseerde toegang met de vertrouwelijke modus van Gmail. Ontvangers van berichten in de vertrouwelijke modus kunnen geen berichten en bijlagen doorsturen, kopiëren, afdrukken of downloaden. Gebruikers kunnen een vervaldatum instellen voor een bericht, de toegang tot het bericht op elk moment intrekken en een sms-verificatiecode vereisen om toegang te krijgen tot het bericht.

Hoe werkt vertrouwelijke modus?

Wanneer iemand een bericht verzendt in de vertrouwelijke modus, verwijdert Gmail de berichttekst en eventuele bijlagen uit het exemplaar van de ontvanger van het bericht. Deze worden vervangen door een link naar de content. In Gmail-clients wordt de gelinkte content weergegeven als onderdeel van het bericht. In e-mailclients van derden wordt er een link weergegeven in plaats van de content.

Zowel voor privé Gmail als voor Gmail for Business

Google heeft de functie geïntroduceerd voor zowel privé (‘gratis’) Gmail accounts als voor Google Apps for Business of Gmail for Business. De standaardinstelling is dat vertrouwelijke modus bij iedereen per vandaag is ingeschakeld. Als je in een Gmail for Business-omgeving werkt, kan de beheerder er ook voor kiezen om deze modus in bèta aan te bieden of volledig uit te schakelen. Deze instellingen kunnen worden gevonden in Google Admin -> Apps > G Suite > Instellingen voor Gmail > Gebruikersinstellingen -> Vertrouwelijke modus.

Hoe verstuur ik een e-mail met vertrouwelijke modus?

Als je een nieuw bericht schrijft, kun je onderin in de werkbalk kiezen voor ‘Vertrouwelijke modus’:

blog impres vertrouwelijke modus veilig email verzenden AVG
blog impres vertrouwelijke modus veilig email verzenden

Je krijgt een scherm te zien waarin je kunt instellen wat de vervaltijd is van het e-mailbericht, variërend van 1 dag tot 5 jaar. Daarnaast kun je aangeven of een SMS-toegangscode vereist is om het bericht te openen. Na het klikken op verzenden vraagt Google om het mobiele telefoonnummer van de ontvanger. Deze werkwijze lijkt op die van veilig-verzend-systemen, zoals Zivver.

Toegang intrekken

De toegang tot de inhoud van het bericht wordt ingetrokken zodra de gekozen termijn is verstreken. Wil je eerder de toegang intrekken? Dat kan door het bericht in Gmail op te zoeken en te klikken op ‘Toegang intrekken’.

Hoe zit het met eDiscovery?

Als je te maken hebt binnen je organisatie met eDiscovery (het controleren van het waarheidsgehalte van communicatie en/of afspraken), dan is het verstandig Gmail te combineren met Google Vault – als dat niet al standaard is ingesteld voor je organisatie. In Google Vault kun je zolang je de dienst gebruikt alle informatie terugvinden die ooit per e-mail (en andere kanalen) is verzonden, zelfs als dat door een collega is gedaan die mogelijkerwijs uit dienst is getreden.

Wat zegt de Autoriteit Persoonsgegevens over e-mail en AVG?

‘Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verstuurt. U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn.’
Autoriteit Persoonsgegevens

Veiliger, maar niet waterdicht

Belangrijk: hoewel de vertrouwelijke modus helpt voorkomen dat ontvangers per ongeluk een e-mail delen, voorkomt deze modus niet dat ontvangers screenshots of foto’s van berichten of bijlagen maken. Ontvangers die schadelijke programma’s op hun computer hebben staan, kunnen berichten of bijlagen wellicht wel kopiëren of downloaden. Daarmee is en blijft het niet 100% waterdicht, maar in algemene zin wel veiliger dan ‘reguliere’ e-mail. Het gebruik van bijvoorbeeld Zivver voor beveiligde bestandsverzending is voor de meeste situaties waarin persoonsgegevens of kwetsbare gegevens verzonden worden, nog steeds de beste keuze.