We mailen en appen ons elke dag suf. En daarbij sturen we ook vaak vertrouwelijke informatie. Ongeveer driekwart van de Nederlanders krijgt regelmatig een vertrouwelijk document in de eigen inbox, met informatie over gezondheid, een hypotheek of andere privékwestie.
Dat blijkt uit een onderzoek onder 400 Nederlanders dat in opdracht van het bedrijf Secumailer is uitgevoerd. Uit het onderzoek blijkt dat we regelmatig vertrouwelijke informatie per mail verzenden en soms zelfs naar de verkeerde persoon of instantie.
Ik merk dat ook dagelijks. In het najaar van 2019 heb ik een domeinnaam geregistreerd die sterk lijkt op het adres van een Nederlands ziekenhuis. Ik ontvang op dat adres mailtjes over medische zaken omdat mensen een tikfout in het ontvangstadres maken. Uiteraard heb ik een autoreply ingesteld met een waarschuwing dat ze de niet de juiste ontvanger hebben ingetikt en dat de gestuurde informatie niet bij de betreffende persoon/organisatie is aangekomen.
In de mails die ik dus per abuis ontvang, zit informatie zoals foto’s van tandartsen die een patiënt naar de kaakchirurg doorsturen, maar ook kopieën van paspoorten, BSN-nummers, adressen en telefoonnummers van patiënten en facturen voor het ziekenhuis.
Veilig mailen
Het is begrijpelijk dat we zo vaak een vertrouwelijke bijlage aan een e-mail toevoegen. Dat blijkt ook uit het onderzoek van Secumailer. Want hoewel we graag veilig vertrouwelijke informatie willen versturen, willen we ook graag gemak. En de meeste veilige oplossingen kosten gewoon meer handelingen.
Je kent ze wel, van die mails die melden dat ‘er een belangrijk bericht voor u klaarstaat’, zoals met je APK-keuring. Je ontvangt een bericht in de berichtenbox van Mijnoverheid en moet vervolgens naar die website surfen en inloggen om het bericht te kunnen lezen. Wel veilig, maar niet iedereen vindt die manier van communicatie even handig, zo blijkt. Meer dan de helft van de mensen heeft moeite met het bericht openen en bijna een kwart van de mensen vergeet wel eens om het bericht op te halen. En daarom wordt vertrouwelijke informatie vaak gewoon per onversleutelde mail verstuurd.
Gedragsverandering
Om veilig e-mailen mogelijk te maken, zijn dus heel laagdrempelige diensten of apps nodig. Daar kunnen diverse bedrijven je bij helpen. Maar het is nog belangrijker dat het gedrag van mensen verandert. En dat is een van de lastigste dingen om te bereiken. Hoe krijg je mensen zover dat ze niet meer zomaar even vertrouwelijke gegevens mailen? Daar heb ik geen pasklaar antwoord op, vrees ik. Het probleem ligt ook niet alleen bij individuen. Heel veel organisaties en bedrijven gaan onzorgvuldig om met vertrouwelijke gegevens per mail, zo blijkt uit mijn eigen mailbox. Uiteindelijk zitten daar ook gewoon mensen achter.
Ik denk dat we ver kunnen komen met het geven van (heel veel) voorlichting. Via bijvoorbeeld Postbus 51-spotjes en online voorlichtingscampagnes zou je kunnen uitleggen dat mensen voorzichtig moeten zijn met het versturen van privacygevoelige informatie per gewone e-mail, net zoals er spotjes zijn om mensen te waarschuwen voor phishingfraude bij internetbankieren. Misschien dat mensen daardoor voorzichtiger met hun eigen (en andermans) privacy omgaan.
Comments are closed