De specialist op het gebied van superveilige e-mail. Zivver helpt advocaten met het veilig versturen documenten naar de Nederlandse Rechtspraak. Ook helpt deze dienst advocaten bewuster met security en privacy om te gaan, zo stelt COO Reinout Bautz van Zivver.
De Rechtspraak is al sinds 2019 voor advocaten bezig met het zoeken naar een digitale (e-mail)dienst voor het aanleveren van processtukken. Deze ‘Veilig Mailen’-dienst moest het gat opvullen dat het in 2018 stopgezette KEI-project voor het digitaliseren van de Rechtspraak achterliet.
Sinds 1 februari speelt ‘Veilig Mailen’ een nog centralere rol in de het digitaliseringsproces van de Rechtspraak omdat het vanaf dat moment de nog vaak gebruikte traditionele fax vervangt. Dit omdat KPN had aangekondigd de onderliggende ISDN-infrastructuur voor faxapparaten per 1 april 2022 af te schakelen.
In de zoektocht stelde de Rechtspraak een groot aantal eisen aan de dienst ‘Veilig Mailen. “De publieke aanbesteding van de Rechtspraak in 2019 bevatte ruim 150 vereisten waar Veilig Mailen aan moest voldoen”, vertelt COO Reinout Bautz van Zivver. “Deze eisen kwamen vooral uit de AVG-wet- en regelgeving, de Europese Electronic Identification And Trust Services (eIDAS)-verordening en uit specifieke eisen rondom informatiebescherming in het Nederlandse rechtssysteem. Deze eisen gingen over authenticatie van verzender en ontvanger, transport- en opslagbeveiliging, logging, gebruiksvriendelijkheid en ook het voorkomen van menselijke fouten. Na een zorgvuldige aanbestedingsprocedure kwam de Rechtspraak uiteindelijk uit op de dienst van het Nederlandse communicatieplatform Zivver.
“Begin 2020 kwam de samenwerking met de Rechtspraak door de pandemie in een stroomversnelling”, gaat Bautz verder. “Door het verplichte thuiswerken moest een alternatief worden gezocht voor de traditionele fax. Rechtbank-medewerkers hadden immers vanuit huis geen toegang tot deze apparaten. De Rechtspraak heeft vervolgens onze dienst gratis aan advocaten beschikbaar gesteld. Dit functioneert tot op de dag van vandaag. Advocaten kunnen sindsdien veilig digitaal en versleuteld op afstand hun stukken aanleveren en is de oude fax overbodig geworden.”
Functionaliteit Zivver
Zivver is een cloudgebaseerd communicatieplatform voor een compleet beveiligde e-maildienst. Het platform integreert onder andere via plug-ins met de bestaande e-mailprogramma’s Outlook van Microsoft en Gmail van Google, maar kan ook gekoppeld worden aan andere bronsystemen. Daarnaast is de dienst bereikbaar via de website van Zivver en mobiele apps.
Klanten, in dit geval dus advocaten, starten gewoon hun vertrouwde e-mailprogramma op voor het versturen van hun processtukken naar de Rechtspraak. Tijdens het opstellen van een e-mail kunnen zij via een knop aangeven of het om een beveiligde e-mail gaat.
Na activatie van ‘Veilig Mailen’ zorgt Zivver automatisch dat het bericht beveiligd wordt verstuurd volgens het beleid van de organisatie. Tijdens het opstellen van de e-mail checkt de technologie van Zivver automatisch proactief op de gevoeligheid van de inhoud. Denk daarbij onder meer aan persoonlijke data als BSN-nummers. Deze informatie wordt vervolgens geclassificeerd op basis van zogenoemde ‘business rules’.
Deze business rules herkennen bepaalde (persoonlijke) data, maar ook gedragspatronen van verzenders en ontvangers en leggen daarvoor relaties. Daarmee kan Zivver automatisch de juiste veiligheidsmaatregelen aanzetten, zonder dat gebruikers hiervoor iets hoeft te doen.
“Een andere belangrijke securityfout die we hiermee voorkomen is het versturen van vertrouwelijke e-mail naar verkeerde ontvangers”, geeft Bautz aan. “Deze fout geldt voor ongeveer 70 procent van het totaal aantal e-mailsecurityproblemen, zo blijkt uit de ruim 100.000 sinds het begin van de Autoriteit Persoonsgegevens gemelde datalekken. Mocht er een probleem zijn, dan wordt de gebruiker automatisch gewaarschuwd.”
Voor de beste werking is het natuurlijk handig dat de ontvanger ook over Zivver beschikt. Ontvangers die de superveilige e-maildienst niet gebruiken, kunnen de verstuurde berichten ontvangen en lezen via two-factor-authenticatie.
Volledige versleuteling
Het platform van Zivver versleutelt alle informatie en data op basis van het AES encryptie-protocol. AES Symmetric key wordt daarbij asymmetrisch versleuteld met het RSA 2048-algoritme. De RSA-key voor het ontsleutelen van het bericht wordt door de ontvanger geleverd. Dit is vaak een wachtwoord of een zogenoemde Single Sign On (SSO) call van het bedrijf waarbij deze ontvanger werkzaam is.
Alle klantendata worden in de virtuele private cloudomgeving van Zivver opgeslagen. Deze virtuele private cloudomgeving is verspreid over meerdere datacenters in de Europese Unie en voldoet op die manier met alle privacy (AVG)- en compliance-vereisten.
Zivver zorgt daarnaast voor een bewaartermijn van 30 dagen, zodat klanten hun data op ieder moment in de afgelopen 30 dagen kunnen terughalen. Daarnaast worden dagelijkse back-up snapshots gemaakt die ook 30 dagen worden bewaard.
Voordelen Zivver
Zivver biedt advocaten veel voordeel, vindt Bautz. “Het hele verzend- en ontvangproces wordt in één keer volledig beveiligd, er vindt er authenticatie plaats van zowel verstuurder als ontvanger, de mails worden veilig opgeslagen en er vindt integrale logging plaats. Met dit laatste kan dan worden bewezen dat een stuk op een bepaald tijdstip is afgeleverd. Daarnaast kan je vanuit Zivver een verzendbewijs genereren waarmee net als bij de fax onder meer kan worden aangetoond dat een bericht is verstuurd en wanneer dit is gebeurd.”
Volgens de COO van Zivver helpt deze manier van werken ook met het verder met het automatiseren en inrichten van de eigen digitale workflows binnen advocatenkantoren. Met een beetje configuratie kan de superveilige e-maildienst ook aan andere kantoorsystemen van advocatenkantoren worden gekoppeld. “Denk daarbij aan documentbeheersystemen voor dossieropbouw of zelfs CRM-systemen.”
“De functionaliteit van onze dienst helpt ook bij de bewustwording van veilig omgaan met gegevens binnen advocatenkantoren. Advocaten krijgen hiermee in de gaten dat het uitvoeren van een securitybeleid niet alleen het aanleggen van beveiligde lijnen is. Het is een hele nieuwe ‘mindset’ voor iedereen binnen een advocatenkantoor.”
Nieuwe ontwikkelingen per 1 maart
Het gratis gebruik van Zivver via de Rechtspraak is per 1 maart gestopt. Dit vanwege de nieuwe fase waarin Nederland zich in de pandemie bevindt. Het is bijvoorbeeld weer mogelijk processtukken fysiek af te leveren. Wel gaat de Rechtspraak ‘Veilig Mailen’ blijvend ondersteunen.
Gebruikers van Zivver moeten hiervoor een eigen abonnement afnemen. Ook kan voor een vergelijkbare dienst van andere leveranciers worden gekozen, zolang deze maar aan de NEN-norm NTA 7516 of qERDS (eIDAIS) is gecertificeerd en het advocatenkantoor zelf aan de 27 in de NTA 7516-norm gestelde eisen voldoet.
“We gaan huidige gebruikers van onze dienst niet meteen afkoppelen”, geeft Bautz aan. ”We hebben speciaal team ingericht voor advocatenkantoren die onze diensten blijven gebruiken en nu een abonnement afsluiten. De afgelopen maanden ging het al over honderden grote en kleine advocatenkantoren. We hopen dat uiteindelijk nog meer kantoren onze dienst gaan gebruiken”, zo besluit de COO van Zivver.
Lees ook:
- De werkplek van de toekomst
- LiberWorkspace: zorgeloos werken, altijd en overal
