Als organisatie wil je geen risico lopen dat data uitlekt en in verkeerde handen terechtkomt. Bij het delen van grote en vertrouwelijke bestanden is het daarom van groot belang om na te gaan welke file transfer-tool je inzet. In deze blog drie voorbeelden om privacygevoelige informatie te verzenden volgens de regels van de AVG.

Microsoft

In het beveiligingscentrum van Microsoft kun je regels instellen voor het vellig verzenden van e-mail. Je kunt bijvoorbeeld alle uitgaande mail controleren om te bepalen of er gevoelige informatie in staat, zoals een BSN of creditcardgegevens. Je kunt ook een regel instellen dat documenten uit de folder van de financiële administratie niet verzonden mogen worden. Het systeem maakt in een dergelijk geval een melding of je het zeker weet of je deze gevoelige informatie wilt verzenden. Of er is een regel dat documenten uit deze folder sowieso nooit verzonden mogen worden. Let op! De beveiliging en de regels die er voor gelden staat niet standaard aan.

Barracuda

De Barracuda Email Security Gateway is een e-mailbeveiligingsgateway die al het inkomende en uitgaande e-mailverkeer beheert en filtert om organisaties te beschermen tegen bedreigingen via e-mail en datalekken. Barracuda filtert en zuivert elke e-mail voordat deze bij uw relaties wordt afgeleverd. Met behulp van virusscanning, spamscores, real-time intentieanalyse, bescherming van URL-links, reputatiecontroles en andere technieken biedt Barracuda je het best mogelijke beschermingsniveau.

FileCap

Natuurlijk wil je soms wel verzenden. Dat kan door als attachment een link naar het document te sturen. Onder andere huisartsen en medisch specialisten zijn verplicht om dit standaard te doen. Via sms krijgt de ontvanger de toegangscode tot het document. Met FileCap ben je ervan verzekerd dat bestanden alleen voor de gewenste ontvangers beschikbaar zijn. FileCap biedt ook de mogelijkheid om bestanden te beveiligen met een wachtwoord en/of two-factor authenticatie. Daarnaast is het via reporting mogelijk om alle transfers te volgen, zodat je altijd terug kunt halen wie, wanneer, wat verstuurd heeft.

Deel jij regelmatig bestanden die persoonsgegevens bevatten met anderen, zowel binnen als buiten de organisatie? Volgens de AVG moet een organisatie dan kunnen aantonen welke verwerkingen worden uitgevoerd en welke beveiligingsmaatregelen er zijn genomen. Maar hoe borg je dit? Afhankelijk van de gewenste oplossing voor een organisatie kunnen wij instelling van Microsoft op de juiste wijze configureren of in te stellen met Barracuda of FileCap. Wil je meer informatie? Laat het mij weten. Ik kom graag langs voor een toelichting.

Dennis Dirks