E-mail is onveilig maar niemand weet het | cybersecuritytips van de NOvA

E-mail is onveilig, dat weten ze bij banken en toch vragen zie hun cliënten om allerlei vertrouwelijke gegevens, inclusief persoonsgegevens, per e-mail aan ze op te sturen [*]. Tja, het is niet hun eigen cybersecurity, tenslotte. Het aanbieden van een beveiligd communicatiekanaal vinden ze te moeilijk.

De Nederlandse Orde van Advocaten wijst advocaten periodiek op de onveiligheid van e-mail. De tips zijn niet alleen voor advocaten relevant. Recent gebeurde dat in het Advocatenblad van september 2022 (artikel). Opnieuw staat het er luid en duidelijk:

 

Het artikel bevat voorts algemene tips inzake IT-beheer en het gebruik van systemen en diensten. Overigens had wel iets duidelijker vermeld kunnen worden dat een zorgvuldige selectie en screening van IT-dienstverleners belangrijk is, aangezien hun fouten aan de opdrachtnemer worden toegerekend.

Eerder maakte ik met assistentie van IT-deskundigen een pagina over veilige communicatie voor het mkb.

 

[*] In het kader van het cliëntenonderzoek dat ze moeten doen vanwege hun criminaliteitsbestrijdingsverplichtingen (Wwft).

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

2 reacties op E-mail is onveilig maar niemand weet het | cybersecuritytips van de NOvA

  1. Paul Hogenhuis zegt:

    Geachte mevrouw Timmer,
    Dank zeer voor uw informatie over onveilige e-mail. In uw pagina over veilige e-mail voor het MKB zou (voor contact met de overheid) niet misstaan dat er voor ondernemers wel een veilige e-mail voorziening wordt aangeboden: de GDI voorziening ‘berichtenbox voor bedrijven’. Welke wordt gereguleerd door de Dienstenwet en -regelgeving. Wel zo veilig voor het MKB. Maar helaas sinds 2009 nog relatief onbekend bij het grote publiek. De komst van de Wmebv en de EU verdening SDG gaan daar vast nog verandering in brengen. Waarom maken advocaten niet standaard gebruik van deze berichtenbox in hun contact met overheden? Mvgr

    • Geachte heer Hogenhuis,

      Dank voor uw reactie. Als advocaat kan ik voor zover ik weet geen gebruik maken van zo’n berichtenbox als ik met bijvoorbeeld DNB of BFT wil communiceren inzake een cliënt, dat kan alleen mijn klant zelf. De rechtspraak maakt gebruik van ZIVVER mailboxen, wellicht is het een idee voor andere overheden om dat ook te doen.

      Vandaag heb ik overigens aandacht besteed aan de onveilige communicatie door banken, in dit artikel. Voor hen geldt hetzelfde.

      Mvg, Ellen Timmer

Laat een reactie achter op Paul Hogenhuis Reactie annuleren

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s