Veilig mailen aan de hand van business rules, DLP algoritme
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
Algemene informatie
Thema
Begindatum
Contactgegevens
Link naar publiekspagina
Verantwoord gebruik
Doel en impact
Dit algoritme is ontworpen om gebruikers te ondersteunen bij het veilig en efficiënt versturen van gevoelige informatie. Dit gebeurt versleuteld met hoogwaardige moderne encryptie in combinatie met aanvullende beveiligingsopties zoals multifactor authenticatie of een wachtwoord. Het algoritme beïnvloedt uitsluitend het proces van het versturen van de desbetreffende e-mail en bijlage(n) waarin het algoritme verscheidene typen gevoelige informatie zoals geconfigureerd in het beheerportaal detecteert.
Afwegingen
Door het toepassen van het algoritme biedt het een extra beschermingslaag tijdens het verzendproces. Hierdoor wordt niet alleen het risico op datalekken aanzienlijk beperkt, maar draagt het ook bij aan het behoud van vertrouwelijkheid en integriteit van de verzonden gegevens. De menselijke foutfactor wordt door het gebruik van het algoritme verkleind.
Menselijke tussenkomst
De desbetreffende beheerder van de organisatie met de juiste toegang in het FileCap beheerportaal kan aangeven op welke PII moet worden ingegrepen door het algoritme. Dit zijn PII zoals BSN, IBAN, Creditcard informatie, confidentiality settings in Outlook, meerdere ontvangers of sleutelwoorden en domeinen waarbij berichten te allen tijde versleuteld en beveiligd verstuurd moet worden. De eindgebruiker kan beschikken over de mogelijkheid om de gehele invoegtoepassing uit te schakelen, afhankelijk van het ingestelde beleid van de belanghebbende organisatie.
Risicobeheer
Het risico is het maken van typfouten, bij een typfout herkent het algoritme het niet als een vorm van PII. Dit is een geaccepteerd risico. Een BSN of IBAN is bij een typfout incompleet en van weinig waarde in geval van onderschepping. Bij bestanden wordt voor het gebruiksgemak de eerste 1024 KB door het algoritme uitgelezen, bij grote bestanden zal PII dus mogelijk niet door het algoritme opgepikt worden. Hierbij is het van belang om gebruikers te allen tijde bewust te maken van de risico's, het algoritme blijft immers een hulpmiddel in de strijd tegen datalekken.
Toelichting op impacttoetsen
IAMA is niet van toepassing, omdat het algoritme geen invloed uitoefent op de juridische grondslag die van toepassing is bij de IAMA en op de gebruikers.
Werking
Gegevens
De gegevens die door het algoritme worden gebruikt, zijn gebaseerd op regular expressions (Regex) om de categorieën van PII te identificeren. Tijdens de ontwikkeling van het algoritme is gekeken naar de patronen in desbetreffende PII. Op basis van deze patronen met de bijkomende verschillende kenmerken per categorie zijn de regular expressions gedefinieerd.
Technische werking
Wanneer een e-mail is opgesteld en het algoritme is actief, kan het algoritme zien of het bericht of de bijlagen gevoelige informatie bevat zoals gedefinieerd door de beheerder. Het algoritme zal de gebruiker ervoor behoeden om de e-mail en bijlagen niet versleuteld en onbeveiligd te versturen. Hierbij richt het algoritme zich op de volgende invoervelden: afzender, ontvanger(s), onderwerp, e-mailbericht en bijlagen. Deze gegevens vormen de input voor de werking van het algoritme.
Leverancier
Soortgelijke algoritmebeschrijvingen
- Dit algoritme ondersteunt gebruikers bij het veilig en versleuteld versturen van e-mails op basis van automatisch gedetecteerde, vooraf gedefinieerde informatie. Het algoritme draagt bij aan het voorkomen van datalekken.Laatst gewijzigd op 31 maart 2025 om 14:04 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
- Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd moet worden verstuurd.Laatst gewijzigd op 28 november 2024 om 15:04 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
- Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd moet worden verstuurd.Laatst gewijzigd op 28 november 2024 om 15:04 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
- Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd dient te worden verstuurd.Laatst gewijzigd op 10 december 2024 om 11:05 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- Veld niet ingevuld.
- Status
- In gebruik
- Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd dient te worden verstuurd.Laatst gewijzigd op 10 december 2024 om 12:09 | Publicatiestandaard 1.0
- Publicatiecategorie
- Overige algoritmes
- Impacttoetsen
- DPIA
- Status
- In gebruik