Wat is het verschil tussen e-mail encryptie en veilig mailen?

De termen e-mail encryptie en veilig mailen worden vaak door elkaar gebruikt. Toch betekenen ze niet hetzelfde. Voor organisaties die vertrouwelijke informatie versturen, is het verschil relevant.

Encryptie betekent dat de inhoud van een bericht wordt versleuteld zodat deze zonder de juiste sleutel niet leesbaar is. Veilig mailen gaat verder en omvat ook controle over verzending, toegang en beschikbaarheid.

Encryptie beschermt de inhoud van een bericht, terwijl veilig mailen doorgaans ook functies biedt voor toegangsbeheer, verificatie van ontvangers en logging.

Wat is e-mail encryptie?

E-mail encryptie betekent dat de inhoud van een e-mail wordt versleuteld zodat deze niet leesbaar is voor onbevoegden. Alleen partijen met de juiste sleutel of toegang kunnen de inhoud ontsleutelen.

Daardoor blijft de inhoud van een bericht onleesbaar voorpartijen zonder toegang, ook wanneer het bericht wordt onderschept doorpartijen zonder toegang.

Belangrijk is dat encryptie doorgaans alleen de inhoud vaneen bericht beschermt. Het zegt niets over zaken zoals toegangsbeheer, bewaartermijnen of verificatie van de ontvanger.

Wat is veilig mailen?

Veilig mailen is breder dan encryptie. Het verwijst naar oplossingen die het versturen van vertrouwelijke informatie via e-mail beter beheersbaar en controleerbaar maken.

Naast versleuteling kunnen dergelijke oplossingen functies bieden zoals toegangscontrole, verificatie van ontvangers en instelbare bewaartermijnen. Ook kan logging worden gebruikt om achteraf inzicht te krijgen in gebruik of toegang.

Veilig mailen combineert daarmee technische beveiliging met beheer en controle rondom het verzenden van vertrouwelijke informatie.

Waarom encryptie alleen niet voldoende is

Veel organisaties gaan ervan uit dat encryptie automatisch betekent dat een e-mail veilig is. Dat is niet altijd het geval.

Een versleuteld bericht kan nog steeds:

• Naar een verkeerd e-mailadres worden gestuurd;
• Toegankelijk zijn zonder verificatie van de ontvanger;
• Onbeperkt beschikbaar blijven via een downloadlink;
• Zonder logging of controle worden geopend.

Encryptie zorgt ervoor dat de inhoud van een bericht niet leesbaar is voor onbevoegden, maar voorkomt geen menselijke fouten of gebrek aan toegangsbeheer.

In onze blog over hoe je datalekken voorkomt bij bestandsoverdracht lees je waarom dit in de praktijk vaak misgaat.

Juridisch perspectief: wat vraagt de AVG?

De AVG schrijft geen specifieke beveiligingsmaatregel voor. Organisaties moeten passende technische en organisatorische maatregelennemen die aansluiten bij de gevoeligheid van de informatie en de risico’s van verwerking.

Versleuteling kan daarbij een belangrijke maatregel zijn, maar is niet altijd voldoende op zichzelf. Afhankelijk van het risico kan het ook nodig zijn om toegang tot informatie te beperken en te controleren.

Het verschil in één overzicht

Het onderscheid tussen encryptie en veilig mailen laat zich als volgt samenvatten:

• Encryptie zorgt ervoor dat de inhoud van een bericht niet leesbaar is voor onbevoegden, ook wanneer het wordt onderschept;
• Veilig mailen omvat vaak ook toegangscontrole enverificatie van ontvangers;
• Encryptie is een technische beveiligingsmaatregel;
• Veilig mailen combineert techniek met beheer en controle rondom verzending;
• Encryptie alleen biedt geen automatische controle over toegang of beschikbaarheid.

Voor organisaties met hoge compliance-eisen is dit verschil vangroot belang.

Hoe organisaties veilige e-mail structureel inrichten

Organisaties die structureel veilig willen mailen, voegen vaak aanvullende beveiligingsmaatregelen toe aan hun bestaande e-mailomgeving. Daarbij wordt encryptie gecombineerd met verificatie van ontvangers, instelbare bewaartermijnen en logging.

Zo wordt niet alleen de inhoud beschermd, maar ook het proces beter beheerd.

Met FileCap verstuur je e-mails en grote bestanden versleuteld vanuit Outlook of Microsoft 365, terwijl je controle behoudt over toegang en beschikbaarheid. Data wordt opgeslagen binnen de EU via een Europese cloudprovider, waardoor opslag en verwerking onder Europese jurisdictie plaatsvinden.

Meer over hoe dit werkt lees je op onze productpagina.

Conclusie

E-mail encryptie en veilig mailen zijn niet hetzelfde. Encryptie beschermt de inhoud van een bericht, maar biedt niet automatisch controle over toegang en beschikbaarheid. Veilig mailen gaat verder en combineert versleuteling met toegangsbeheer, verificatie en logging.

Voor organisaties die werken met vertrouwelijke informatie is dat onderscheid belangrijk. Het helpt om beter controle te houden over wie toegang heeft tot berichten en hoelang informatie beschikbaar blijft.

Met FileCap combineer je encryptie met controle, direct binnen je vertrouwde e-mailomgeving.

Wil je weten hoe veilig mailen binnen jouw organisatie kan worden ingericht?
Vraag een demo aan of probeer FileCap 30 dagen gratis.

Veelgestelde vragen

Is e-mail encryptie hetzelfde als veilig mailen?

Nee, e-mail encryptie is niet hetzelfde als veilig mailen. Encryptie zorgt ervoor dat de inhoud van een bericht niet leesbaar is vooronbevoegden, ook wanneer het bericht wordt onderschept door partijen zondertoegang. Veilig mailen gaat doorgaans verder en kan functies bieden zoals toegangscontrole, verificatie van ontvangers en logging. Veilig mailen is daarmee breder dan alleen versleuteling.

Is encryptie verplicht onder de AVG?

De AVG schrijft geen specifieke beveiligingsmaatregel voor, maar vereist dat organisaties passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen. Encryptie kan daarbij een belangrijke maatregel zijn, maar afhankelijk van het risico kunnen aanvullende maatregelen nodig zijn.

Wanneer is encryptie alleen niet genoeg?

Encryptie beschermt de inhoud van een bericht, maar regelt niet automatisch wie toegang heeft tot informatie of hoelang deze beschikbaar blijft. Wanneer toegangscontrole, verificatie van ontvangers of bewaartermijnen ontbreken, kan het risico op ongewenste toegang tot informatie toenemen.

‍