Onderzoek wijst ZIVVER aan als beste oplossing voor veilig mailen

Amsterdam, 4 juli 2016 – Om iedereen te beschermen tegen onveilig gebruik van privacygevoelige informatie, is de meldplicht datalekken sinds 1 januari 2016 een feit. De urgentie voor bedrijven om te voorkomen dat gevoelige persoons- of bedrijfsinformatie in verkeerde handen terechtkomt, is daarmee hoog. Tenslotte zit niemand te wachten op (reputatie)schade en een boete die kan oplopen tot 820.000 euro. Uit het vandaag gepubliceerde rapport ‘Veilig mailen in de zorg’ blijkt dat ZIVVER de meest complete oplossing is om datalekken te voorkomen en, als het dan toch onverhoopt misgaat, ongedaan te maken.

‘Beste Henk, hierbij de zorggegevens van onze 1.900 inwoners, …’ De hartslag van de betreffende ambtenaar van de gemeente Amersfoort was vermoedelijk sky high toen hij zich realiseerde dat de e-mail met vertrouwelijke informatie niet naar Henk, maar naar iemand anders was verstuurd. Datalekken; de voorbeelden bij overheidsinstanties en bedrijven stapelen zich op. Waar het recent misging, gemeente Amersfoort en drie ziekenhuizen, is slechts het topje van de ijsberg, zo bevestigt Wilbert Tomesen van de Autoriteit Persoonsgegevens.

Organisaties moeten datalekken melden

Nu het sinds 1 januari 2016 verplicht is om het lekken van privacygevoelige data te melden, zijn missers niet meer weg te moffelen. Maar juist in deze tijd van non-stop mailen, chatten en documenten delen, is een foutje zo gemaakt. Bedrijfsgevoelige informatie die naar de verkeerde persoon wordt gemaild, patiëntgegevens die via onveilige kanalen worden gedeeld… Hoge boetes, oplopend tot wel 820.000 euro, en (reputatie)schade liggen op de loer. Is het dan een kwestie van de techniek beter beveiligen? Kan. Maar effectiever is het om óók menselijke fouten te voorkomen. Die zijn namelijk veruit het vaakst de oorzaak van datalekken. In zo’n 30% van de gevallen is onoplettendheid, op wat voor manier dan ook, de reden dat het misgaat. ZIVVER voorkomt die menselijke fouten én houdt hackers op afstand.

Volgens rapport ‘Veilig mailen in de zorg’ is ZIVVER beste keuze

Het Regionaal Zorg Communicatie Centrum (RZCC) vergeleek vier veilige maildiensten die in de zorg gebruikt worden. Dit naar aanleiding van de nieuwe verplichting in de Wet bescherming persoonsgegevens (Wbp) om datalekken waar mogelijk te voorkomen en passende maatregelen te nemen als het gebeurt. ZIVVER kwam uit dit rapport als beste uit de bus. De diensten werden op basis van eigenschappen als (technische) veiligheid, preventie van datalekken, implementeerbaarheid, kosten en gebruiksgemak vergeleken. “ZIVVER geeft de meest complete bescherming tegen datalekken en is voor uiteenlopende doelgroepen (zorgverleners onderling, externen en de cliënt) het meest gebruiksvriendelijk. De toegevoegde waarde ten opzichte van de andere leveranciers is primair gelegen in de preventie van een belangrijke oorzaak van datalekken: menselijke fouten en in het bewustwording/leereffect voor medewerkers en de organisatie.” aldus het rapport.

“Triple Safe noemen we dat hier.”

“Ik zie dat iedereen privacygevoelige informatie via mail, Dropbox, WhatsApp en WeTransfer deelt,” vertelt Rick Goud, mede-oprichter van ZIVVER. “En waarom? Omdat er geen manier is om veilig én makkelijk bestanden te versturen en te delen. Want de programma’s die er zijn, bieden nooit een complete oplossing. Het is óf veilig óf gebruiksvriendelijk. ZIVVER is in april 2015 ontstaan uit het idee die zaken te combineren en er bovendien nog een component aan toe te voegen: het voorkomen en opsporen van menselijke fouten. Daarmee geef je organisaties een tool in handen om datalekken te voorkomen en risico’s te beheersen. Bij het verzenden en delen van privacygevoelige informatie met ZIVVER voorkom je menselijke fouten, zorg je dat niemand – dus ook hackers niet – erbij kan, kun je berichten terugtrekken en wordt er melding gemaakt van missers. Voor, tijdens en na het delen van de informatie houd je de regie. Triple Safe noemen we dat hier.” De eerste implementaties zijn inmiddels een feit. Rick: “We zijn al volop bezig in de zorg en starten binnenkort met pilots bij gemeentes, accountants en advocaten. Het is goed te merken dat nu de meldplicht er is, organisaties zitten te springen om een echt veilige, maar vooral door iedereen makkelijk te gebruiken oplossing zoals ZIVVER.”

ZIVVER voorkomt scenario’s zoals Amersfoort

Om terug te komen op die misser van de gemeente Amersfoort; ja, die was met ZIVVER te voorkomen geweest. Op twee momenten had de verzender namelijk een melding gekregen. Het e-mailadres van de, in dit geval verkeerd geadresseerde, was aanleiding geweest voor een melding: ‘Onbekende ontvanger voor dit type gevoelige informatie’. Ook was er een vraag gesteld over de BSN-nummers: ‘Bericht bevat BSN-nummers. Zijn de geadresseerden juist?’. En naast die fijne features geeft ZIVVER ook nog de mogelijkheid dat je, als je er dan toch per ongeluk niet helemaal bij was, een e-mail kunt terugtrekken. De betreffende ambtenaar had zodoende zijn fout meteen kunnen herstellen. Waardoor een dreigende storm direct was gaan liggen.