Terug naar het overzicht

11 december 2025

Beveiligd mailen in Nederland: Zivver, Purview of iets anders?

 

E-mail is nog steeds het meest gebruikte communicatiemiddel binnen organisaties. Tegelijk is het een van de grootste risico’s als het gaat om datalekken. Persoonsgegevens, contracten en medische of financiële informatie gaan dagelijks via de inbox.

Veel organisaties denken dat “versleuteld mailen” voldoende is. In de praktijk draait het om meer dan techniek. Het gaat om controle, wetgeving en governance. Zeker in Nederland.

Wat doet een Security Operations Center (SOC) voor jouw organisatie?

Waarom beveiligd mailen geen luxe meer is

De AVG stelt duidelijke eisen aan hoe je met gevoelige data omgaat. Een verkeerd geadresseerde mail is al een datalek. De Autoriteit Persoonsgegevens maakt daarbij geen onderscheid tussen MKB of grote organisatie.

Beveiligd mailen is nodig als je werkt met:

  • Persoonsgegevens van klanten of medewerkers
  • Financiële informatie
  • Medische of zorgdata
  • Juridische documenten
  • Concurrentiegevoelige bedrijfsinformatie

Toch zien we dat veel organisaties vertrouwen op standaard e-mailinstellingen of tools waarvan niet duidelijk is wie er echt controle heeft.

 

Veelgebruikte oplossingen in Nederland

 

De Nederlandse markt kent een breed aanbod aan oplossingen. Elke tool heeft sterke en zwakke punten. De keuze hangt af van risico’s, sector en governance-eisen.

 

Zivver

 

Zivver is gebruiksvriendelijk en populair in zorg en overheid. De adoptie onder gebruikers is hoog.

Aandachtspunt: het eigendom is deels buitenlands. Dat roept vragen op over toezicht en jurisdictie bij internationale wetgeving.

 

Microsoft Purview

 

Purview sluit goed aan bij Microsoft 365. Denk aan DLP, classificatie en integratie met bestaande workflows.

Aandachtspunt: Microsoft valt onder Amerikaanse wetgeving. Dat betekent dat de CLOUD Act van toepassing kan zijn, ook als data in Europa staat.

 

Smartlockr

 

Smartlockr is volledig Nederlands en richt zich sterk op encryptie en sleutelbeheer.

Sterk punt: data en sleutels blijven binnen Nederlandse jurisdictie. Dat maakt dit interessant voor organisaties met strenge compliance-eisen.

 

Cryptshare

Cryptshare is een Duitse oplossing waarbij ontvangers geen account nodig hebben.

Sterk punt: eenvoud en goede beveiliging. Minder geschikt als je uitgebreide governance en logging nodig hebt.

 

FileCap

FileCap focust op veilig verzenden van bestanden met Outlook-integratie.

Sterk punt: praktisch in gebruik. Minder breed inzetbaar voor volledige e-mailbeveiliging.

 

Aangetekend Mailen

Deze oplossing richt zich op juridische aantoonbaarheid. Je kunt bewijzen dat een bericht is verzonden en ontvangen.

Sterk punt: geschikt voor juridische en formele communicatie.

 

ZorgMail en VECOZO

Specifiek voor zorgprofessionals en zorgketens.

Sterk punt: afgestemd op NEN7510 en zorgprocessen. Minder geschikt buiten de zorg.

 

ProtonMail en Tutanota

Privacy-first e-maildiensten met sterke encryptie.

Aandachtspunt: minder gericht op zakelijke governance, integraties en compliance-rapportages.

 

De vragen die je altijd moet stellen

De tool is nooit het startpunt. De vragen zijn dat wel.

  • Waar worden de encryptiesleutels opgeslagen?
  • Wie heeft technisch of juridisch toegang tot die sleutels?
  • Valt de leverancier onder Amerikaanse wetgeving zoals de CLOUD Act?
  • Is het gebruik auditabel volgens ISO27001 of NEN7510?
  • Kun je aantonen wie wat heeft verzonden, geopend of gewijzigd?

Zonder duidelijke antwoorden loop je risico, ook al lijkt de oplossing veilig.

 

Beveiligd mailen is governance, geen feature

Een veelgemaakte fout is dat beveiligd mailen wordt gezien als een IT-instelling. In werkelijkheid is het onderdeel van je informatiebeveiligingsbeleid.

Dat betekent:

  • Duidelijke classificatie van informatie
  • Afspraken over wie wat mag versturen
  • Logging en audit trails
  • Bewustwording bij medewerkers
  • Periodieke controle en evaluatie

Zonder deze afspraken blijft beveiligd mailen afhankelijk van menselijk gedrag. En dat is precies waar het vaak misgaat.

 

De ALTA-ICT kijk op beveiligd mailen

 

Wij kijken niet naar losse tools, maar naar het geheel. Techniek, compliance en werkbaarheid moeten samen kloppen.

Onze aanpak:

 

  • Analyse van datastromen en risico’s
  • Toetsing aan AVG, ISO27001 en waar nodig NEN7510
  • Advies over Nederlandse en Europese leveranciers
  • Inrichting van beleid, niet alleen software
  • Begeleiding bij adoptie en bewustwording

Zo weet je niet alleen dat e-mail versleuteld is, maar ook dat je het kunt uitleggen aan een auditor of toezichthouder.

 

Tot slot

 

De vraag is niet welke tool het meest bekend is. De vraag is of je kunt aantonen dat gevoelige informatie echt veilig blijft, vandaag en over vijf jaar.

Hoe hebben jullie beveiligd mailen ingericht? En wie is daar binnen de organisatie echt verantwoordelijk voor?

Meer weten?

Neem contact op
beveiligd mailen avg proof zonder risico's