Technologie is sinds de introductie van de smart phone steeds meer een ‘salonfähig’ onderwerp geworden. Daardoor heeft een steeds groter publiek een mening over dingen als cloud, online privacy en informatiebeveiliging. Met name dat laatste thema maakt nogal wat los. En net als met alle containerbegrippen die de industrie rijk is, verschilt de perceptie van ‘veilig’ per persoon en per context.
Daarin verschilt online security niet van veiligheid in de fysieke wereld. We herinneren ons het betoog van Jan Terlouw in DWDD over een Nederland waar de touwtjes uit de deur hangen, zodat de kinderen makkelijk naar binnen kunnen. Dat Nederland bestaat niet meer; hekken, sloten en camera’s beschermen ons tegenwoordig tegen de boze buitenwereld. In Zuid-Afrika gaat de inbraakpreventie – voor de beter bedeelden vaak nog een paar stappen verder. Bewaking vormt de buitenste laag, gevolgd door het hek, de tralies, de stalen deuren en ten slotte de panic room met het wapenarsenaal en de rode knop. Mijn punt; het beleven van een veilig gevoel is subjectief en veranderlijk over tijd en per locatie. Deze voorbeelden geven dat aan.
Online nog geen gemeengoed
De maatregelen die we in de echte wereld nemen om onszelf te beschermen, zijn online nog lang geen gemeengoed. We leren snel, dat wel. Het beeld van online veiligheid en online communicatie is de afgelopen jaren onder invloed van het toegenomen belang en de waarde van online informatie plus de impact op ons echte leven behoorlijk gewijzigd. Firewalls, anti-virussoftware en back-ups van bestanden vormen inmiddels een vast onderdeel van de voorzorgsmaatregelen om online communicatie veilig te houden. Opvallend genoeg hobbelt e-mailbeveiliging er achteraan. Daarvan is bij veel mensen de perceptie dat het ‘veilig genoeg’ is. Onder invloed van AVG en andere prikkels komt daar momenteel verandering en in die zin bevindt e-mailbeveiliging zich in een transitiefase. Zo’n andere prikkel is bijvoorbeeld de nieuwe norm die NEN ontwikkelt voor veilige e-mailcommunicatie in de zorg.
Dat is hard nodig. Op LinkedIn en verschillende informatieplatforms voor de zorgsector valt te lezen dat er momenteel veel onduidelijkheid is onder zorgverleners over wat wél en niet per e-mail gedeeld mag worden. Zo geeft de KNMG aan, dat ‘gewone e-mail’ niet geschikt is voor communicatie van patiëntgegevens. Helaas lukt het niet om meer duidelijkheid te scheppen in de mogelijke oplossingen voor de arts. In het artikel worden een aantal producten genoemd als mogelijke oplossing. Hiermee is de arts niet geholpen in de keuze voor een juiste oplossing. Door een normering toe te passen, kan de zorgsector hopelijk de hele discussie achter zich laten en op basis van neutrale criteria haar keuze maken om tot doeltreffende maatregelen te komen.
Ook voor andere sectoren kan de norm een baken zijn. Om de juiste beslissing te nemen waar het investeringen in veilige e-mailcommunicatie betreft, is het daarnaast belangrijk de eigen behoeften te isoleren van ‘wat u leest in de bladen’. Op basis van die eigen behoeften én de wettelijke kaders zullen de gekozen oplossingen uiteindelijk veel beter in balans zijn met uw organisatie en zal de gebruikersacceptatie groter zijn. En vooral dat laatste is nog altijd cruciaal bij het behalen van het beoogde resultaat.