E-mail is onveilig maar niemand weet het | cybersecuritytips van de NOvA

Geplaatst op 19 september 2022 door Ellen Timmer

E-mail is onveilig, dat weten ze bij banken en toch vragen zie hun cliënten om allerlei vertrouwelijke gegevens, inclusief persoonsgegevens, per e-mail aan ze op te sturen [*]. Tja, het is niet hun eigen cybersecurity, tenslotte. Het aanbieden van een beveiligd communicatiekanaal vinden ze te moeilijk.

De Nederlandse Orde van Advocaten wijst advocaten periodiek op de onveiligheid van e-mail. De tips zijn niet alleen voor advocaten relevant. Recent gebeurde dat in het Advocatenblad van september 2022 (artikel). Opnieuw staat het er luid en duidelijk:

 

Het artikel bevat voorts algemene tips inzake IT-beheer en het gebruik van systemen en diensten. Overigens had wel iets duidelijker vermeld kunnen worden dat een zorgvuldige selectie en screening van IT-dienstverleners belangrijk is, aangezien hun fouten aan de opdrachtnemer worden toegerekend.

Eerder maakte ik met assistentie van IT-deskundigen een pagina over veilige communicatie voor het mkb.

 

[*] In het kader van het cliëntenonderzoek dat ze moeten doen vanwege hun criminaliteitsbestrijdingsverplichtingen (Wwft).

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

2 reacties op E-mail is onveilig maar niemand weet het | cybersecuritytips van de NOvA

  1. Paul Hogenhuis zegt:
    28 september 2022 om 14:36

    Geachte mevrouw Timmer,
    Dank zeer voor uw informatie over onveilige e-mail. In uw pagina over veilige e-mail voor het MKB zou (voor contact met de overheid) niet misstaan dat er voor ondernemers wel een veilige e-mail voorziening wordt aangeboden: de GDI voorziening ‘berichtenbox voor bedrijven’. Welke wordt gereguleerd door de Dienstenwet en -regelgeving. Wel zo veilig voor het MKB. Maar helaas sinds 2009 nog relatief onbekend bij het grote publiek. De komst van de Wmebv en de EU verdening SDG gaan daar vast nog verandering in brengen. Waarom maken advocaten niet standaard gebruik van deze berichtenbox in hun contact met overheden? Mvgr

    Beantwoorden
    • Ellen Timmer, advocaat ondernemingsrecht @Pellicaan zegt:
      28 september 2022 om 18:30

      Geachte heer Hogenhuis,

      Dank voor uw reactie. Als advocaat kan ik voor zover ik weet geen gebruik maken van zo’n berichtenbox als ik met bijvoorbeeld DNB of BFT wil communiceren inzake een cliënt, dat kan alleen mijn klant zelf. De rechtspraak maakt gebruik van ZIVVER mailboxen, wellicht is het een idee voor andere overheden om dat ook te doen.

      Vandaag heb ik overigens aandacht besteed aan de onveilige communicatie door banken, in dit artikel. Voor hen geldt hetzelfde.

      Mvg, Ellen Timmer

      Beantwoorden

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s