Datalekken per mail in het onderwijs

E-mail is nog altijd de grootste bron van datalekken in het onderwijs. Deze datalekken worden vaak veroorzaakt door menselijke fouten. Bijvoorbeeld het e-mailen van (gevoelige) informatie van een leerling aan de verkeerde ontvanger, het bijvoegen van de verkeerde bijlage of het gebruiken van het CC-invulveld in plaats van het BCC-invulveld. Veilig mailen is niet enkel een technisch ding, maar het heeft ook te maken met gedragsverandering van medewerkers. Maak goede afspraken over hoe om te gaan met veilig mailen en integreer deze afspraken in het security awarenessprogramma van de onderwijsinstelling.

Afspraken om datalekken per mail te voorkomen

Wat moet je regelen om datalekken per mail te voorkomen? Voor het maken van goede afspraken is het van belang om rekening te houden met de volgende zaken:

  • Hoe gaan we om met e-mails voor grote groepen?
  • Hoe gaan we om met (gevoelige) gegevens per mail?
  • Hoe gaan we om met toegang tot een mailbox van een collega bij vervanging?
  • Hoe gaan we om met e-mailberichten die namens een ander worden verstuurd?
  • Hoe gaan we om met bewaartermijnen van e-mailberichten?
  • Hoe gaan we om het wijzigen of intrekken van e-mailberichten?
  • Hoe gaan we om met geautomatiseerde functies zoals automatische antwoorden?
  • Hoe gaan we om met het versleutelen van e-mails?

Deze lijst is niet uitputtend, maar zijn slechts voorbeelden die per organisatie verschillen.

Communicatie naar medewerkers over veilig mailen

Medewerkers moeten geïnformeerd en getraind worden over veilig mailen. Ze moeten weten dat er een norm is, waarom deze noodzakelijk is en welke impact het voor de organisatie gaat hebben en dat zij de belangrijkste schakel zijn op het gebied van veilig mailen. Er zijn verschillende manieren om medewerkers te betrekken:

  • Een handleiding opstellen;
  • De afspraken integreren in het security awareness programma;
  • Bespreken tijdens werkoverleg;
  • Informeren via nieuwsbrieven.

Security awareness programma met maatwerk mogelijkheden

Veel onderwijsinstellingen maken al succesvol gebruik van onze security awareness programma (Privacy365 Onderwijs). We bieden een compleet programma met trainingen voor verschillende doelgroepen, LMS en maatwerk mogelijkheden. Wil je ook volledig ontzorgd worden? Neem dan vrijblijvend contact met ons op.

Datalekken in het onderwijs

Deel dit artikel via:

Gerelateerde artikelen