Nog een paar weken en dan gaat de nieuwe Europese GDPR wet in. In Nederland beter bekend onder de naam AVG. Deze wet zorgt ervoor dat de privacy van persoonlijke data beter beschermd wordt. Veel bedrijven, stichtingen en organisaties zijn de afgelopen maanden druk bezig geweest met het aanpassen van hun bedrijfsprocessen, IT-infrastructuur en hun website.
Toch moet het medium e-mail niet vergeten worden. Deze gemakkelijke functionaliteit biedt de optie om een datalek te creëren. Een datalek betekent dat er privacy gevoelige data lekt naar anderen die deze data niet zouden mogen hebben. Een gemakkelijk datalek voorbeeld zijn de databases met wachtwoorden die de afgelopen maanden online gepubliceerd zijn.
Tijdens het opstellen van een e-mail is het mogelijk om een ontvanger in een van de volgende vakken te plaatsen: “Aan”, “CC”, “BCC”. Het eerste vak “Aan” is het populairste en wordt het meeste gebruikt. In het vak CC plaats je de ontvangers die de e-mail puur ter kennisgeving moeten ontvangen. Ontvangers in het vak BCC ontvangen de e-mail net of dat deze alleen aan hun is gericht. Voeg je 20 e-mailadressen toe, dan lijkt het of zij allemaal los een e-mail hebben ontvangen.
Doordat veel mensen alle e-mailadressen in het Aan veld plaatsen kunnen alle ontvangers zien wie de e-mail nog meer ontvangen heeft EN wie welk e-mailadres heeft. Dit is al een vorm van het lekken van data (informatie) naar anderen toe. Voor het e-mailen van de familie of vriendengroep is dit geen enkel probleem. Je moet jezelf wel afvragen of mensen het op prijs stellen dat anderen hun e-mailadres zien.
Het wordt een groter probleem wanneer een e-mail wordt gestuurd naar alle leden van een sportvereniging of alle klanten van een bedrijf. De kans is groot dat 90% van de ontvangers de andere ontvangers niet kent maar op deze manier wel de e-mailadressen ziet. In dit geval spreken we wel van een datalek. Stuur daarom e-mails met veel ontvangers, die elkaar niet kennen, altijd via het BCC veld. Zo voorkom je problemen. Spammers vinden e-mails waar alle ontvangers in het Aan veld staan fantastisch. Als ze die lijst ontvangen hebben ze meteen een lijst met werkende e-mailadressen.
Voorkom een datalek en gebruik het BCC veld. Dan hoef je als organisatie geen contact op te nemen met de Autoriteit Persoonsgegevens om een mogelijk datalek te melden.