Veilig mailen

Het doel van dit algoritme is om er aan bij te dragen dat informatie die wordt verzonden per e-mail op de juiste wijze wordt beveiligd. Het algoritme levert hier een bijdrage aan door verzenders van een e-mail te attenderen op gevoelige informatie en aan te moedigen deze informatie veilig te verzenden. Als zij hiervoor kiezen dan wordt de e-mail beveiligd met encryptie, tweefactorauthenticatie voor de ontvanger, intrekmogelijkheid en logging. Dit zorgt ervoor dat gevoelige informatie wordt beveiligd, terwijl ongevoelige informatie toegankelijk is zonder extra frictie voor de ontvanger. Het algoritme heeft alleen impact op het proces van het verzenden van e-mails en raakt niet aan de materiële rechtspositie van burgers of bedrijven.

Het gebruik van dit algoritme draagt er aan bij dat e-mails met het juiste niveau van beveiliging worden verstuurd. De classificatie van e-mails door middel van een algoritme is effectiever dan classificatie op basis van een door menselijke input samengestelde woordenlijst of classificatie door de verzender, terwijl tegelijkertijd het algoritme geen invloed heeft op de inhoud van een e-mail.

In beginsel maakt de gebruiker zelf de keuze om een e-mail wel of niet veilig te verzenden op basis van de aanbeveling door het algoritme. Het is ook mogelijk om de keuze om een e-mail wel of niet veilig te verzenden te automatiseren op basis van het algoritme. In dat geval kan een gebruiker er altijd nog zelf voor kiezen om een e-mail expliciet veilig of onveilig te verzenden.

De algehele prestaties van het algoritme worden gemonitord door de leverancier. Als blijkt dat het algoritme vaker verkeerde classificaties maakt wordt dit opgepikt door de monitoring, zodat aanpassingen aan het algoritme kunnen worden doorgevoerd. Voor de gebruikende organisatie is de nauwkeurigheid van Smart Classification ook zichtbaar in een beheerdersdashboard.

Vanuit de BIO richtlijnen voor de Overheid wordt veilig mailen als een geadviseerde maatregel gezien, wanneer er met enige regelmaat persoonsgegevens of andere gevoelige informatie via mail verstuurd wordt.

De applicatie werkt met het automatisch herkennen van tekstelementen die mogelijk verwijzen naar gevoelige informatie die veilig verzonden moet worden. Ook kan een gebruiker zelf aangeven of een mail veilig verzonden moet worden of niet.

Bij het samenstellen van een nieuwe e-mail wordt op basis van de termen in het bericht en de bijlagen gekeken hoe vergelijkbaar dit is met eerder (veilig of normaal) verzonden e-mails. Als de e-mail voldoende vergelijkbaar is met berichten die normaal gesproken veilig verzonden worden, wordt de e-mail als potentieel gevoelig gemarkeerd. Op basis van de terminologie in de e-mail wordt bepaald of deze relateert aan een specifieke categorie van gevoelige informatie, zoals medisch of juridisch. Op het moment dat de e-mail als gevoelig is geclassificeerd en over een onderwerp gaat waarvan de organisatie heeft ingesteld dat dit veilig verzonden moet worden, krijgt de gebruiker een aanbeveling om de e-mail veilig te verzenden.