Veilige e-mail helpt burger en is goed voor de collectieve portemonnee

4 min lezen - gepubliceerd op 31 augustus 2016

Voor het eerst is e-mail de favoriete manier van burgers om met de overheid te communiceren. Goed nieuws, want e-mail is goedkoper en sneller dan een brief. Maar e-mail is kwetsbaar: privacyschending ligt op de loer door phishing, hacken of – vooral - door menselijke vergissingen. Dit blijkt uit onderzoek en praktijk. En wie wil dat gevoelige informatie op straat komt te liggen? Niemand. Overheidsorganisaties staan op een achterstand, maar pakken de handschoen nu op. Daarmee helpen ze ook nog hun begroting en daarmee de collectieve portemonnee. Hoe creëren ze deze win-winsituatie?

 

Burger mailt het liefst met de overheid

In 2015 verliep 37 procent van de contacten tussen burger en overheid via e-mail. Contacten via telefoon of via de balie namen af. Dit blijkt uit een onderzoek van de Rijksoverheid naar de dienstverlening aan burgers door overheden (onder andere gemeenten, Rijksoverheid, DUO en de Belastingdienst). In het onderzoek noemen burgers voor het eerst e-mail als hun favoriete communicatiekanaal. Gezien de stijgende lijn is de verwachting dat het gebruik van en voorkeur voor e-mail ook verder zal groeien.

 

Dat burgers kiezen voor e-mail is eigenlijk niet verrassend. De voordelen van e-mail zijn groot. Je stelt een vraag op een moment dat jou uitkomt en kunt erop rekenen dat een goed doordachte reactie binnen een redelijke termijn in jouw mailbox zit. Met meteen alle juiste stukken erbij die je digitaal kunt invullen. Vergelijk dat eens met vervelende telefoonmenu’s die uiteindelijk leiden tot de kamergenoot van de ambtenaar die het echt weet, maar die nu even in een overleg zit. Of het inplannen van een afspraak via telefoon om vervolgens op de fiets, door de regen, op weg te moeten naar de balie van het gemeentehuis. Bovendien kun je zelf even rustig nadenken over het ontvangen antwoord en een vervolgvraag stellen. E-mail is een heerlijk medium voor burgers.

 

Toch gebruiken overheden e-mail nog maar spaarzaam. Jammer. Waarom maken zij nog relatief weinig gebruik van dit kanaal? De moeilijkheden om e-mailverkeer te beveiligen vormen waarschijnlijk minstens een deel van de verklaring. Daarnaast lopen ze achter op het punt van e-mailbeveiliging. Maar daar is wat aan te doen.

 

E-mail van overheidsinstellingen is vaak slecht beveiligd

Uit ander onderzoek blijkt dat privacyschending op de loer ligt door phishing, hacken of gewoon door menselijke vergissingen. Verder blijkt dat van 50 gemeenten er slechts 3 aan moderne standaarden voldoen voor e-mailbeveiliging: Den Haag, Den Bosch en Woerden. Zij hebben technische maatregelen genomen die erin voorzien dat anderen zich niet valselijk voor kunnen doen als een ambtenaar van de gemeente. Bovendien gebruiken deze gemeenten mailservers die kunnen werken met een protocol voor veilige verbindingen (TLS). Dat laatste geeft helaas nog geen garantie dat e-mail altijd over een beveiligde verbinding wordt bezorgd. Het veiligheidsniveau van de ontvangende mailserver bepaalt de veiligheid van de verbinding. Een gemeente met een veilige verbinding die naar een collega gemeente zonder die functie mailt, communiceert dus ongewild toch via een ‘open’ kanaal. Oeps!

 

Gebrekkige beveiliging kan tot flinke kostenpost leiden

De technische maatregelen om te beschermen tegen phishing, spam en toegang door derden zijn bij veel gemeenten dus niet op orde. Dat is opmerkelijk, omdat een verkeerd verstuurde mail kan leiden tot een datalek. Als dat gebeurt, moet de Autoriteit Persoonsgegevens binnen 72 uur worden geïnformeerd en vervolgens ook de getroffen personen. Een organisatie die dit nalaat kan te maken krijgen met boetes tot 900.000 euro! Vergeet vooral de imagoschade en herstelkosten niet. Dit zijn extra kosten die overheidsinstellingen nu goed kunnen missen.

 

Gegevens 1.900 Amersfoorters op straat door fout

En het kan zomaar misgaan. Een voorbeeld hiervan is de gemeente Amersfoort. Door een fout van een ambtenaar belandden gegevens van 1.900 Amersfoorters op straat. Door gebrek aan kennis werd het nog erger. Want ambtenaren hielden het datalek 10 weken onder de pet en meenden stellig dat ze het niet hoefden te melden bij de Autoriteit Persoonsgegevens. Ze dachten dat pas te moeten doen als ze zeker waren dat de gegevens ook geopend waren. Ook moest Amersfoort veel moeite doen om de gegevens terug te krijgen van de ontvanger: Amersfoort moest zelfs dreigen met een kort geding. Intussen houden de politieke problemen voor de verantwoordelijk wethouder aan en dat geldt ook voor de imagoschade van Amersfoort, om over de kosten maar niet te spreken. Als dat nou voorkomen kon worden…

 

Overheidsorganisaties pakken de handschoen op

De combinatie van de toenemende behoefte aan contact via e-mail, waarschuwingen over gebrekkige bescherming, het inmiddels regelmatig voorkomen van datalekken en de dreiging van boetes, vormen samen een wake-up call voor overheidsorganisaties. Wij merken dat ze de handschoen oppakken en dan meteen ook goed! Steeds meer (met name) gemeenten vinden de laatste maanden de weg naar ons kantoor. Deze gemeenten zijn niet op zoek naar een doekje om het bloeden te stelpen, maar willen echt een stap zetten op het gebied van online veiligheid in het belang van hun eigen organisatie en hun burgers. De oplossing die zij zoeken moet het mogelijk maken om altijd en met iedereen veilig online contact te hebben. Zonder afhankelijk te zijn van maatregelen die ontvangers hebben genomen om veilig te werken. En met behoud van het grote voordeel van e-mail: gemak.

 

Beveiligen van e-mail helpt bij het rondkrijgen van de begroting

Wij dagen gemeenten uit om meteen ook na te denken over de business case. Hoeveel brieven verstuur je nog? En moet dat altijd per se een brief zijn, of is een e-mail met de juiste beveiligingsmaatregelen ook een oplossing? Geeft e-mail betere mogelijkheden om de pieken in de werkdruk te spreiden dan telefoon- en balieverkeer? Ben je bezig met het inrichten van dure portalen? Zijn die ook voor alle soorten van communicatie echt handig? Heb je nagedacht over goedkopere en gebruiksvriendelijker alternatieven? Wat zorgt voor de beste service voor de burgers? Het beveiligen van e-mail helpt ook nog bij het rondkrijgen van de begroting. Een win-winsituatie dus. Geen overbodige luxe in deze tijd!

Picture of Rick Goud

Rick Goud

Rick heeft ruim 6 jaar gewerkt als strategieconsultant in de gezondheidszorg bij Gupta Strategists. Hij studeerde medische informatiekunde aan de UvA en Zorgmanagement aan de Erasmus Universiteit. Daarnaast is hij gepromoveerd in de Geneeskunde aan de UVA op de ontwikkeling, implementatie en evaluatie van beslissingsondersteunende systemen in de zorg. Tijdens zijn studie heeft Rick een aantal jaar als programmeur gewerkt. Het idee achter ZIVVER ontstond tijdens zijn werk als strategieconsultant. Overal waar hij kwam werd veel met gevoelige data gewerkt zoals patiëntgegevens, prijsafspraken, marktprestaties, contracten etc. Bij elke klant speelden vragen over veiligheid van de data, hergebruik van de data, etc. Regelmatig zag hij dat gebruik gemaakt werd van oplossingen waarbij de veiligheid en beheersbaarheid onduidelijk was. Op basis hiervan zag hij dat er een duidelijke behoefte was aan een oplossing zoals ZIVVER die biedt.