Alles over veilig mailen in het (speciaal) basisonderwijs
E-mailversleuteling met Microsoft 365
.png?width=1038&resizemode=force)
Met Microsoft 365 (A3 of A5) is het mogelijk om algemene persoonsgegevens veilig te delen, zodat de kans op datalekken vermindert. We vertellen je op deze pagina hoe je dat doet. Maar let op: voor gegevens zoals gezondheidsinformatie moet je volgens het normenkader IBP een oplossing zoals Zivver of Bastion gebruiken.
Gratis webinar
Persoonsgegevens veilig delen volgens normenkader
Dinsdag 13 mei
Leer waarom én in welke gevallen het beveiligd mailen van persoonsgegevens verplicht is voor jouw school(bestuur), ook met het oog op het normenkader IBP. Daarnaast delen twee stichtingen wat het gebruik van Zivver en Bastion 365 hen heeft opgeleverd.
Lees meer
Veilig mailen met Microsoft 365
Mailboxen zijn vaak een verzameling van vertrouwelijke stukken. Microsoft biedt daarom verschillende functies die het veilig mailen van algemene persoonsgegevens maken. Zo kun je als beheerder instellen dat mailverkeer wordt beveiligd door encryptie (versleuteling). Dat gaat via vertrouwelijkheidslabels die gebruikers kunnen toevoegen aan de mails. Daardoor kan bijvoorbeeld alleen de ontvanger het bericht en de eventuele bijlagen lezen. Mocht het bericht onderschept worden, dan is het onleesbaar voor diegene.
Als je als beheerder deze functie instelt, kunnen gebruikers een melding ontvangen wanneer zij privégegevens intypen. In deze melding staat dat het bestand beter kan worden versleuteld.
Vertrouwelijkheidslabels voor gebruikers
Als gebruiker heb je binnen Microsoft 365 verschillende opties om een e-mail veiliger te versturen.
- Versleutelen: de ontvanger moet het bericht openen met een privésleutel
- Niet doorsturen: de ontvanger kan het bericht niet doorsturen of kopiëren
- Vertrouwelijk: alleen interne collega’s kunnen de mail bekijken, bewerken en beantwoorden
- Vertrouwelijk – alleen weergeven: alleen interne collega’s kunnen de mail bekijken (en dus niet bewerken)
Met het Microsoft basispakket A3 beschik je over de mogelijkheid om deze vertrouwelijkheidslabels te gebruiken zodat je bestanden en e-mail kunt versleutelen. Wil je meer weten over de mogelijkheden van vertrouwelijkheidslabels? Bekijk dan dit document. Microsoft A5 biedt hierin nog meer opties.
We hebben ook een handleiding waarin precies staat omschreven hoe medewerkers e-mailberichten kunnen versleutelen met Microsoft 365.
Let op: e-mailversleuteling met Microsoft 365 voldoet niet altijd
De mogelijkheden van Microsoft 365 kun je goed gebruiken bij het delen van algemene privégegevens zoals namen en adressen. Maar, de opties van Microsoft (A3 of A5) zijn niet toereikend wanneer je gevoelige en bijzondere gegevens zoals BSN-nummers, gegevens van minderjarigen onder de 16 en zorgdossiers wilt delen met anderen. Bekijk het precieze verschil tussen algemene, bijzondere en gevoelige gegevens.
NTA 7516 en normenkader IBP
Bij het mailen van gevoelige of bijzondere gegevens, moet het mailprogramma voldoen aan de NTA 7516-norm. Deze norm beschrijft de eisen waaraan e-mails met gezondheidsinformatie moeten voldoen om veilig te zijn. Microsoft haalt die norm niet vanzelf.
Ook in het normenkader IBP (domein 9, norm 5) staat dat dit soort gegevens alleen op een veilige manier mogen worden gedeeld: Gevoelige gegevens worden alleen uitgewisseld via een vertrouwd pad of medium waarbij maatregelen zijn genomen om de authenticiteit van de inhoud, bewijs van versturen, bewijs van ontvangst en onweerlegbaarheid van de oorsprong aan te tonen.
Werken jullie binnen je onderwijsorganisatie veel met bijzondere en gevoelige persoonsgegevens zoals zorgdossiers of informatie over het functioneren van de leerling? Neem dan een kijkje bij een externe mailoplossing die aan de normen voldoet. In onze webwinkel vind je er twee: Zivver Veilig Mailen en Bastion 365.