RMTool Inspiratiedag: een datalek voorkomen: doorgrip op inboxen
Tineke en Ad van Heijst hielden op de RMTool Inspiratiedag een leuke duo presentatie over de AVG in combinatie met e-mailbeheer. De invoering van de Wet Privacy Persoonsgegevens stelt veel organisaties voor nieuwe eisen. Nu de nadruk bij dataverwerking is verschoven van vertrouwen naar bewijzen, moeten verwerkingsverantwoordelijken in staat zijn om voor iedere verwerkingsstap verantwoording af te kunnen leggen. Een kwetsbaar punt hierbij is de email, in de praktijk bij veel organisaties misschien wel het grootste archief van documenten. Vanuit inboxen kunnen eenvoudig datalekken ontstaan doordat gebruikers zwakke wachtwoorden kiezen, onveilige verbindingen aangaan of onverhoopt gevoelige informatie naar de verkeerde persoon verzenden. Grip krijgen op email is daarom voor organisaties van groot belang.
Gelukkig is er nu een eenvoudige plug-in voor Outlook waarmee emailverkeer kan worden opgeslagen en op de gemeenschappelijke schijf of in SharePoint kan worden ondergebracht, met relevante metadata zoals datum ontvangst of verzending, de naam van de correspondent en een inhoudsomschrijving. Met de ClassiFiler kan door een simpele druk op de knop de aanzet worden gegeven voor het opslaan van individuele mails of groepen van mails. De mails worden opgeslagen in het bekende .msg-bestand en behouden dus hun functie: ze kunnen worden beantwoord, hergebruikt en snel worden doorzocht. De bijlagen bij de e-mail worden van de e-mail gescheiden, maar met een koppeling toch bij elkaar gehouden. Dit zorgt ervoor dat wanneer eenzelfde bijlage een tweede keer in de map wordt opgeborgen, een signaal wordt gegeven dat het bericht al is opgeslagen. Ook hele mailmappen kunnen met de ClassiFiler in één keer worden overgezet naar de gemeenschappelijke schijf. De ClassiFiler beschikt bovendien over zelflerend vermogen: de tool kan op basis van het gedrag van de gebruiker advies geven over in welke map een email ondergebracht moet worden. Hierdoor kunnen inboxen beter beheerd worden en wordt het risico van een datalek aanzienlijk kleiner.
Een technische oplossing als de ClassiFiler heeft echter niet het gewenste effect als u enkel op de techniek vertrouwt. Grip krijgen op inboxen vraagt in de eerste plaats om het maken van duidelijke afspraken binnen een organisatie. Hiervoor is het belangrijk om medewerkers bewust maken van de risico’s die verbonden zijn met het verwerken van emailverkeer. Ook is het in de praktijk wenselijk om de opslagcapaciteit van inboxen klein te houden, dit om medewerkers aan te moedigen snel hun informatie in de dossiers onder te brengen: een postbus is een doorgeefstation om post te ontvangen en post te versturen: het is geen archiefsysteem! VHIC geeft als richtlijn om medewerkers verantwoordelijk te maken voor het opslaan van email bij de zaak waar deze betrekking op heeft. Mail die 40 dagen oud is en niet overgebracht is, wordt dan automatisch uit de mailbox verwijderd. Als deze stelregel in organisaties consequent wordt toegepast, zal de relevante mail steeds worden opgeslagen bij de zaken waar deze betrekking op heeft en blijven mailboxen beheersbaar. Het is een kwestie van durven, invoeren en handhaven.
Samuel van Bruchem