1
Vraag
2
Reageer en help mee
Hans2018

Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes

AVG of Algemene Verordening Gevensbescherming met Ziggo mail

Beste Lezer,

Binnen kort ben ik verplicht om mijn email berichten veilig te versturen: Algemene Verordening Gegevensbescherming. Deze verordening gaat 25 mei 2018 in. Ik ben zover al geïnformeerd dat aangegeven wordt dat een email account van Ziggo niet veilig zou zijn (aldus KPN Messenger).

Als particulier heb je hier in principe niet mee te maken. Als bedrijf of ondernemer wel, je mag geen persoonsgegevens meer onbeveiligd versturen via email van en naar klanten of clienten.

Mijn vraag is: klopt het dat Ziggo mail niet veilig is en als dit zo is welke maatregelen kan ik nemen om dit wel te kunnen garanderen.
Als het email verkeer van en naar Ziggo servers niet veilig is gaat Ziggo hier actie op onder nemen. In het kader van de AVG. Ziggo is ook een ondernemer.

Als Ziggo veilig, waar kan ik dit zwart op wit krijgen?

Mvg Hans.
21 Reacties 21
Verwijderd account
Niet van toepassing
Als je de mail met de juiste Ziggo-instellingen ophaalt en verstuurt gaan dat veilig.
Sparco1955

Level 16
  • 1781Posts
  • 171Oplossingen
  • 458Likes
Hans2018,

ook particulieren die mailings versturen aan bijvoorbeeld leden van hun brei-clubje, vallen onder de nieuwe wetgeving. En vraag nooit aan de ene slager om het vlees van een andere slager te keuren.
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes
Ik zie hier bij alle instellingen type versleuteling staan.

https://www.ziggo.nl/klantenservice/internet/e-mail/serverinstellingen
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes
Maar wat gebeurd er na de beveiligde servers van Ziggo met je mail op het internet?

Ziggo versleuteld je mail niet verder over het internet, daar moet je zelf voor zorgen samen met de ontvanger.

KPN messenger is één van de vormen om mail tussen verzender en ontvanger te beveiligen en is één van de vele apart in te kopen functies voor bedrijven, in dit geval de zorgsector, maar er zijn meer in te kopen mogelijkheden bij allerlei bedrijven: https://www.kpn.com/zakelijk/grootzakelijk/branches/zorg/messenger.htm

Je kunt ook zelf berichten versleutelen met b.v. Outlook van Microsoft:
https://support.office.com/nl-nl/article/e-mailberichten-versleutelen-373339cb-bf1a-4509-b296-802a39d801dc
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Hans2018
Bert schreef:
"Maar wat gebeurd er na de beveiligde servers van Ziggo met je mail op het internet?
Ziggo versleuteld je mail niet verder over het internet....."

Ziggo versleutelt wel degelijk verder (met TLS), mits de ontvangende Email Server dit aankan.
De kans is groot dat dit lukt, en is 100% als de ontvanger bij de 'betere' Email Provider een
Account heeft.
Zie de cijfertjes van Google:
https://transparencyreport.google.com/safer-email/overview
Ziggo is net zo veilig als Google kan zijn voor de enorme hoeveelheid verkeer die daar langskomt.

Let op: dit alles gaat over encryptie van het communicatiekanaal waarover het bericht wordt
getransporteerd. Niet over encryptie van het bericht zelf!

Om het laatste voor elkaar te krijgen heb je een arrangement nodig met
de ontvanger. Bij het aanmaken van de mail moet voor het verzenden
beschikt kunnen worden over de zgn Public Encryption Key van de ontvanger.
De Email Clients van afzender en ontvanger moeten de gebruikte encryptie standaard
ondersteunen.

Eea werkt in de huidige praktijk alleen relatief makkelijk voor eindgebuikers binnen groepen
van gelijkgestemden die extra hoge eisen (moeten) stellen aan security.
Het lijkt me sterk dat de AVG een opzet als deze noodzakelijk zou maken voor alle bedrijven.

Gr Han
Verwijderd account
Niet van toepassing
Hallo Hans2018,
in welk onderdeel van de AVG staat dat, ik heb dat nergens kunnen vinden?
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes
hanh schreef: Ziggo versleutelt wel degelijk verder (met TLS), mits de ontvangende Email Server dit aankan."

Dan is het onzeker als je als bedrijf privacy gevoelige informatie verstuurd en/of klant gegevens en kun je er niet van op aan, dat diegene die de mail gaat ontvangen (al je klanten, leveranciers enz.) een mailserver heeft die dit voldoende beveiligd heeft.

En ik kwalificeer bedrijfsmatig onzeker, als niet zeker en derhalve als niet.
Misschien te kort door de bocht, maar bedrijfsmatig privacy gezien is het niet, als het niet zeker is.
Je kunt geen enkel risico lopen met allerlei bedrijfsmatige- en medische- en privégegevens.
Hans2018
Topicstarter
Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes
Beste lezers,

Bedankt voor jullie reacties.

In het kort nog even: In de hoofdzaak gaat het om het versturen van persoonsgegevens per email. Deze gegevens moeten veilig bij de ontvanger worden ontvangen of andersom. Dat is een onderdeel van het AVG. Ook het bewaren, opslaan digitaal, dossiers, uitprinten van persoonsgegevens valt hier onder. Je mag persoonsgegevens niet laten slingeren op een bureau. Het gaat best ver.
Normaal gesproken hebben we het over ondernemers, instanties etc, maar ook de tennisvereniging of inderdaad de breiclub.
De mail tussen twee familieleden of vrienden ligt buiten het bereik van de overheid (om te kunnen controleren).
En inderdaad KPN messenger zal waarschijnlijk alleen zijn eigen vlees keuren en zeggen dat die van Ziggo, Tiscalli etc niet goed zijn. Je zal dan een product van KPN moeten aanschaffen (koppelverkoop).
En in de basis hebben ze misschien gelijk, KPN kan geen garanties geven op andere servers of verbindingen.

Ik wil graag zeker weten dat Ziggo er alles aan doet of gedaan heeft om het email verkeer veilig te laten verlopen volgens de Europese richtlijnen.
Er is een handhaving, als deze op de stoep staan, wil ik kunnen aantonen, op papier, dat Ziggo voldoet.

Dat is dan een vraag van mijn kant, wie kan aangeven waar bv een document staat met een verklaring van Ziggo dat de email verkeer van en naar Ziggo OK is?

Ik heb in de reacties van Be rt en Han linkjes gezien die zal ik doornemen. Bedankt daar voor.

Mvg Hans.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Be rt
Dat klopt, die onzekerheid.

Wil je 100% dan zul je aan message encriptie moeten gaan doen.
Dit veronderstelt participatie van verzender en ontvanger in het
systeem/proces dat daarvoor wordt gebruikt.
Het kan in principe mbv een fatsoenlijke Email Client die de juiste message encriptie
standaard(s) aan boord heeft. Die KPN Messenger
lijkt me een dedicated oplossing daarvoor.

Dit alles is bv nodig voor het uitwisselen van gegevens uit een Patientdossier via email
(ook: anderszins via het Internet).
Daar is een goede organisatie & voorlichting voor nodig en discipline van bewuste gebruikers.
Dat maakt het meteen erg lastig. De standaard 'On Transit' TLS encryptie voorkomt
al te grote brokken.

Gr Han
Hans2018
Topicstarter
Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes
Beste Han,

Het TLS protocol is een vorm van beveiligen.
Ze geven aan dat deze beveiliging het moeilijker maakt om te kunnen openen door andere, niet onmogelijk en niet iedere provider maakt gebruikt van dit protocol.

Het is een mogelijkheid, maar niet zaligmakend.

Zie ook reactie van Be rt.
Hans2018
Topicstarter
Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes
Beste Be rt,

Ik denk dat ik er een wel een beetje aan uit ben.

Ik denk dat KPN messenger op dit moment een oplossing of een methode is voor het versturen van email.

Dan zal ik in dit geval de Ziggo mail voor zakelijk gebruik moeten gaan stoppen en overstappen op een KPN product.

Nogmaals iedereen bedankt voor het mee denken.

Mvg Hans.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Hans2018
Ik heb je TLS dekkingscijfers gegeven.
Ik weet dus ook dat het niet 100% is.
En het is inderdaad enigzins kwetsbaar.

Zie verder mijn laatste reaktie.

Ziggo voldoet aan de 'best practices'.

Voor 100% (=Message Encryptie) draagt Ziggo noch een andere Email Provider een
verantwoordelijkheid. Dat is, zoals al eerder gezegd, iets dat tussen verzender en ontvanger moet worden geregeld, zomogelijk ondersteund door een groepsorganisatie daaromheen.
KPN Messenger is ermoedelijk een voorbeeld van het laatste.
Het weerhoudt op zich niemand om via 'normaal' Email verkeer
toch het verkeerde te doen!

Een wereldwijde Message Encryptie standaard die 'zomaar' in alle hoeken en gaten gebruikt
zou kunnen worden bestaat nog niet. Dat wordt ook lastig:
TLS On Transit Encryptie is ook nog steeds niet 100% dekkend.
Toch worden Emails thans nog wel afgeleverd over niet veilige verbindingen
naar amateuristisch in elkaar geknutselde Email Servers!

Bottomline. De kwestie is: dwingt de AVG hier moeilijk over te doen in jouw geval?
Zo ja: regel dan desnoods op individuele basis Message Encryptie met ontvangers
van potentieel gevoelige info.
Dat wordt in je uppie een hoop gedoe.

Gr Han
Hans2018
Topicstarter
Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes
Beste Han,

Die 100% is nu net het verhaal.

Op het moment dat er persoonsgegevens op straat komen te liggen of wat dan ook, kan de ontvanger(client) daar een issue van maken. Dus AVG dwingt je tot die 100% of eigenlijk is dat mijn verantwoording richting de client.

Wat betreft de ontvangers of clienten, werken met een inscriptie is een mogelijkheid, echter in mijn geval zijn dat er veel en wisselt continu. Daar gaat tijd in zitten en wat als de mail niet aankomt.

Zoals ik al aangaf eerder, lijkt het KPN messenger op dit moment een goede oplossing.

mvg Hans.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
KPN Messenger is zo te zien bedoeld voor Zorg professionals die
aan beide kanten dit tool gebruiken.
Heb je enig idee, wat de dekking daarvan is bij partners waar je mee samenwerkt?
Ik hou mijn hart vast. Ik zie dat nog veelvuldig gebruikt wordt gemaakt van bv WhatsApp...
bij contact met Klant of inter-collegiaal overleg.
Iedereen moet over naar faciliteiten van KPN Messenger. Vergeet dat.
Gr Han
Hans2018
Topicstarter
Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes
Beste Han,

In de zorg hebben ze gekozen voor KPN Messenger en er wordt aangegeven deze te gebruiken.
Dit zal ook naar de andere partners zijn gecommuniceerd. Ik denk dat zij met hetzelfde probleem komen te zitten: huidige provider wordt door KPN niet gegarandeerd of gezien als veilig.
Het is ook aan hun om de veilige keuze te maken..............KPN messenger.

Hans.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Ok. We stoppen. Ik maakte nog een edit in mijn vorige bericht.
KPN Messenger als Zorg-communicatie-monopolist? Vergeet het.
Een dan de gebruikers nog die ondanks KPN Messenger alternatieve onveiliger wegen gaan bewandelen.
Er zijn andere oplossingen nodig, maar die zijn er nog niet.
Gr Han
Nick999

Level 17
  • 3918Posts
  • 225Oplossingen
  • 1081Likes
Inderdaad zoals hanh aangeeft is KPN messenger niet bedoeld om te mailen, maar meer als een platform waar (zorg)specialisten onderling vertrouwelijke gegevens zoals EPA kunnen delen of kunnen meekijken met elkaar. het is niet bedoeld om even snel NAW gegevens etc naar iemand te mailen.
Je betaalt ook per gebruiker dus als je 100 leden hebt ben je al 2500 Euro kwijt.

Normale mail is normaal gesproken voldoende beveiligd. En persoonlijke gegevens worden vrijwel altijd via de reguliere post gestuurd.

Whatsapp is overigens ook een goed alternatief. Berichten hebben een end-to-end encryptie en zijn onderweg niet te lezen.

Verder valt er weinig te doen omdat bij encryptie beide kanten moeten meewerken.

Mijn advies: moet het veilig, doe het dan via de reguliere post.
Verwijderd account
Niet van toepassing
En WhatsApp heeft ook 2-traps verificatie, als je tenminste zo verstandig bent geweest om dat aan te zetten en je moet sinds kort ook minimaal 16 jaar zijn om te kunnen WhatsAppen, alleen vraag ik me wel af hoe ze dat controleren.

Per post aangetekend met handtekening van alleen de geadresseerde voor ontvangst.
Zoals Ziggo dat nu ook doet met het verzenden van apparatuur.
Hans2018
Topicstarter
Level 3
  • 26Posts
  • 0Oplossingen
  • 5Likes
Heren,

Nogmaals iedereen bedankt voor het meedenken en de bijdrage.

Inderdaad het versturen van privé gegevens naar cliënten kan ook via de post. Paar jaar geleden nog gebruikelijk.
Overigens een maand via Messenger alleen mailen is 1,50 per gebruiker. Dat zou dan 150 euro zijn als je 100 gebruikers hebt. Niet goedkoop.
De "ouderwetse" brief kan van stal worden gehaald.


mvg Hans.
E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic