Veilig mailen aan de hand van business rules, DLP algoritme

Dit algoritme ondersteunt gebruikers bij het veilig en versleuteld versturen van e-mails op basis van automatisch gedetecteerde, vooraf gedefinieerde informatie. Het algoritme draagt bij aan het voorkomen van datalekken.

Laatst gewijzigd op 31 maart 2025 om 14:08 | Publicatiestandaard 1.0
Publicatiecategorie
Overige algoritmes
Impacttoetsen
Veld niet ingevuld.
Status
In gebruik

Algemene informatie

Thema

Organisatie en bedrijfsvoering

Begindatum

Veld niet ingevuld.

Contactgegevens

privacy@gemert-bakel.nl

Link naar publiekspagina

https://www.filecap.com/administrator/business-rules

Verantwoord gebruik

Doel en impact

Dit algoritme is ontworpen om gebruikers te ondersteunen bij het veilig en efficiënt versturen van gevoelige informatie. Dit gebeurt versleuteld met hoogwaardige moderne encryptie in combinatie met aanvullende beveiligingsopties zoals multifactor authenticatie of een wachtwoord. Het algoritme beïnvloedt uitsluitend het proces van het versturen van de desbetreffende e-mail en bijlage(n) waarin het algoritme verscheidene typen gevoelige informatie zoals geconfigureerd in het beheerportaal detecteert. 

Afwegingen

Door het toepassen van het algoritme biedt het een extra beschermingslaag tijdens het verzendproces. Hierdoor wordt niet alleen het risico op datalekken aanzienlijk beperkt, maar draagt het ook bij aan het behoud van vertrouwelijkheid en integriteit van de verzonden gegevens. De menselijke foutfactor wordt door het gebruik van het algoritme verkleind. 

Menselijke tussenkomst

De desbetreffende beheerder van de organisatie met de juiste toegang in het FileCap beheerportaal kan aangeven op welke PII moet worden ingegrepen door het algoritme. Dit zijn PII zoals BSN, IBAN, Creditcard informatie, confidentiality settings in Outlook, meerdere ontvangers of sleutelwoorden en domeinen waarbij berichten te allen tijde versleuteld en beveiligd verstuurd moet worden. De eindgebruiker kan beschikken over de mogelijkheid om de gehele invoegtoepassing uit te schakelen, afhankelijk van het ingestelde beleid van de belanghebbende organisatie.

Risicobeheer

Het risico is het maken van typfouten, bij een typfout herkent het algoritme het niet als een vorm van PII. Dit is een geaccepteerd risico. Een BSN of IBAN is bij een typfout incompleet en van weinig waarde in geval van onderschepping. Bij bestanden wordt voor het gebruiksgemak de eerste 1024 KB door het algoritme uitgelezen, bij grote bestanden zal PII dus mogelijk niet door het algoritme opgepikt worden. Hierbij is het van belang om gebruikers te allen tijde bewust te maken van de risico's, het algoritme blijft immers een hulpmiddel in de strijd tegen datalekken.

Toelichting op impacttoetsen

IAMA is niet van toepassing, omdat het algoritme geen invloed uitoefent op de juridische grondslag die van toepassing is bij de IAMA en op de gebruikers.

Werking

Gegevens

De gegevens die door het algoritme worden gebruikt, zijn gebaseerd op regular expressions (Regex) om de categorieën van PII te identificeren. Tijdens de ontwikkeling van het algoritme is gekeken naar de patronen in desbetreffende PII. Op basis van deze patronen met de bijkomende verschillende kenmerken per categorie zijn de regular expressions gedefinieerd.

Technische werking

Wanneer een e-mail is opgesteld en het algoritme is actief, kan het algoritme zien of het bericht of de bijlagen gevoelige informatie bevat zoals gedefinieerd door de beheerder. Het algoritme zal de gebruiker ervoor behoeden om de e-mail en bijlagen niet versleuteld en onbeveiligd te versturen. Hierbij richt het algoritme zich op de volgende invoervelden: afzender, ontvanger(s), onderwerp, e-mailbericht en bijlagen. Deze gegevens vormen de input voor de werking van het algoritme.

Leverancier

Contec B.V.

Soortgelijke algoritmebeschrijvingen

  • Dit algoritme ondersteunt gebruikers bij het veilig en versleuteld versturen van e-mails op basis van automatisch gedetecteerde, vooraf gedefinieerde informatie. Het algoritme draagt bij aan het voorkomen van datalekken.

    Laatst gewijzigd op 31 maart 2025 om 14:04 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In gebruik
  • Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd moet worden verstuurd.

    Laatst gewijzigd op 28 november 2024 om 15:04 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In gebruik
  • Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd moet worden verstuurd.

    Laatst gewijzigd op 28 november 2024 om 15:04 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In gebruik
  • Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd dient te worden verstuurd.

    Laatst gewijzigd op 10 december 2024 om 11:05 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    Veld niet ingevuld.
    Status
    In gebruik
  • Dit algoritme helpt e-mailgebruikers te bepalen wanneer een e-mail gevoelige informatie bevat en beveiligd dient te worden verstuurd.

    Laatst gewijzigd op 10 december 2024 om 12:09 | Publicatiestandaard 1.0
    Publicatiecategorie
    Overige algoritmes
    Impacttoetsen
    DPIA
    Status
    In gebruik