FileCap: Uitwisselen van privacygevoelige informatie ook van belang voor voldoen aan de GDPR

FileCap:
​Uitwisselen van privacygevoelige informatie ook van belang voor voldoen aan de GDPR

Voorafgaand aan de invoering van de privacywetgeving betreffende het voldoen aan de GDPR zijn veel bedrijven bezig met het controleren van hun data- en informatietrajecten. Daarbij kijkt men ook naar het uitwisselen van privacygevoelige informatie. Is de privacy afdoende beveiligd en zijn de gegevens alleen toegankelijk voor de juiste personen? Rudie Egberink, technical accountmanager bij Contec, legt uit welk gevaar WeTransfer inhoudt voor het uitwisselen van privacygevoelige informatie en welk alternatief voorhanden is.

 

Als in mei van dit jaar de GDPR in werking treedt, moeten er niet alleen nieuwe beveiligingsstandaarden geïmplementeerd zijn. Het betekent ook dat oude gewoontes vervangen worden door nieuwe, veilige gedragspatronen.

 

WELKE RISICO’S VORMEN ONLINE DIENSTEN VOOR HET UITWISSELEN VAN PRIVACYGEVOELIGE INFORMATIE?

 

Egberink: “Online applicaties maken het dagelijks leven een stuk makkelijker. Een vergaderzaal boek je met twee muisklikken, foto’s laat je digitaal printen en zware bestanden stuur je via WeTransfer. Zakelijk en privégebruik van online diensten loopt daarbij vaak door elkaar heen. Je deelt op deze manier veel data, en dat geeft niet, zolang het om je eigen gegevens gaat. Maar het geeft wél voor het uitwisselen van privacygevoelige informatie. De GDPR eist dat je kunt waarborgen dat je klantengegevens deelt met een partij die kan garanderen dat de gegevens in een Europees datacenter worden opgeslagen. Daarnaast moet je aan kunnen tonen dat er niemand anders dan jijzelf of de ontvanger toegang toe heeft. Dat zijn heel rigide eisen, maar die zijn vanaf mei van dit jaar wel van kracht.”

 

HOE WEET JE DAT HET UITWISSELEN VAN PRIVACYGEVOELIGE INFORMATIE VEILIG GEBEURT?

 

“Als het goed is staat deze informatie in de algemene voorwaarden van de dienst die je hiervoor gebruikt, maar vaak in erg kleine lettertjes. Als er geen of dubieuze informatie wordt gegeven, kan je er het beste van uitgaan dat de dienst niet voldoet aan de privacywet- en regelgeving. Veel online diensten beseffen dit en nemen de moeite klanten uit te leggen dat het uitwisselen van privacygevoelige informatie bij hen wél veilig is. De verantwoordelijkheid en uitvoering van de security ligt dan bij hen. Maar er zijn ook partijen die vaag zijn. WeTransfer bijvoorbeeld zegt dat wanneer je vanuit de EU upload en een Europees IP-adres hebt, je gegevens in de EU worden opgeslagen. Tegelijkertijd claimen ze dat ze door omstandigheden wel het recht hebben om je bestanden toch naar servers in de VS om te leiden. En dat is heel vervelend, want hierdoor voldoet een organisatie niet meer aan de nieuwe privacywetgeving.”

 

IS DAT GEEN SPIJKERS OP LAAG WATER ZOEKEN?

 

“Dat zou je denken, maar de GDPR vereist nu eenmaal dat bedrijven altijd precies weten waar men de data met privacygevoelige gegevens opslaat, of dit nu lokaal of in de cloud is. Veel IT managers beseffen het gevaar van het gebruik van WeTransfer voor het uitwisselen van privacygevoelige informatie, maar weten dat hun collega’s heel gefrustreerd raken als het gebruik van WeTransfer door de IT-afdeling onmogelijk wordt gemaakt. Werknemers zijn gewend aan het eenvoudig delen van grote bestanden, en willen dit blijven doen. Het bieden van een veilig alternatief is dus een noodzaak voor bedrijven.”

 

IS ER WEL EEN VEILIG ALTERNATIEF VOOR HET UITWISSELEN VAN PRIVACYGEVOELIGE INFORMATIE?

 

“Jazeker: FileCap. Die doet precies wat WeTransfer niet doet: alle data lokaal houden, zonder dat het netwerk vertraagt. De FileCap-server staat in een veilige zone (DMZ) van een organisatie of datacenter. Deze is toegankelijk via een webportaal en werknemers gebruiken dit portaal voor het uitwisselen van privacygevoelige informatie. Dat geeft meer zekerheid dan WeTransfer, want je weet waar de bestanden worden gehost. Daarbij is het gebruiksgemak gegarandeerd. FileCap heeft plug-ins voor e-mailprogramma’s zoals Microsoft Outlook en ondersteuning voor Office 365. Werknemers die grote bestanden mailen, komen dus automatisch bij FileCap terecht. Zodra Outlook ziet dat het bestand groter is dan de toegestane limiet, zet het dit direct op de FileCap-server in de DMZ. Vervolgens wordt er een link naar dit bestand in het e-mailbericht gezet. De ontvanger klikt daarop en haalt de bestanden op.

 

“Alle bestanden, of ze nu groot of klein zijn, kunnen gevoelige of vertrouwelijke informatie bevatten. Daarom wordt het uitwisselen van privacygevoelige informatie beveiligd. Ten eerste door middel van encryptie. Alle bestanden zijn in transit en op de FileCap-server volledig versleuteld met krachtige encryptie. Ten tweede door het downloaden van bestanden pas toe te staan nadat een wachtwoord is ingevoerd. IT beheerders van bedrijven kunnen dat afdwingen, en dat is erg handig. Het mailtje met de link naar het bestand kan namelijk bij de verkeerde persoon terechtkomen, maar het kan ook zijn dat anderen onverhoopt meekijken. Nog een mooie optie: mocht het bestand per ongeluk naar een verkeerde ontvanger gaan, dan biedt FileCap de mogelijkheid om het bestand direct te blokkeren. Voor bedrijven waar de beveiliging van persoonsgegevens een absolute topprioriteit heeft, biedt Filecap ook ‘two-factor authentication’ voor het uitwisselen van privacygevoelige informatie. Dat betekent dat er naast een wachtwoord ook een sms-token nodig is om een bestand te downloaden.”

 

HOE HOUDT FILECAP PRIVACYGEVOELIGE INFORMATIE UIT HET ZICHT VAN BEHEERDERS?

 

“Privacygevoelige documenten moeten natuurlijk altijd optimaal beschermd worden en alleen toegankelijk zijn voor medewerkers die daar toegangsrecht voor hebben. De GDPR vereist dat namelijk en bedrijven moeten weten wie mee kan kijken bij het uitwisselen van privacygevoelige informatie. FileCap maakt het onmogelijk voor beheerders om de inhoud van de bestanden te zien. Dat is vanuit het oogpunt van privacy, beleidsregels en wet- en regelgeving erg belangrijk, en het zorgt ervoor dat organisaties op dit punt voldoen aan de GDPR.”

 

WILT U MEER WETEN OVER FILECAP?

 Vraag een demo aan en/of neem contact op met onze sales afdeling.

 

Dit interview verscheen als eerste op Focus on IT