“Wat voor ons de doorslaggevende factor was om voor Zivver te kiezen is de technologie die niet alleen waarschuwing geeft, maar echt de relatie analyseert tussen informatie, ontvanger én eerdere gedragspatronen.” Martijn van Hoorn, Hoofd Informatisering bij CITAVERDE College.

CITAVERDE College verzorgt al 100 jaar groen onderwijs in Limburg. De onderwijsinstelling verzorgt VMBO en MBO opleidingen, erkende beroepsopleidingen, trainingen, cursussen en innovatieprojecten voor het bedrijfsleven op zes uitvoeringslocaties – Roermond, Nederweert, Heerlen, Horst en locaties voor bedrijfsopleidingen. Martijn van Hoorn (Hoofd Informatisering) en Juul Willems (Systeembeheerder) vertellen hoe de samenwerking met Zivver eruit ziet.

Uitdaging

“De uitdaging die we voor Zivver hadden was vrij rechttoe rechtaan; als je e-mail ziet als meest voorkomende oorzaak van een datalek, moet je op zoek naar de beste leverancier om dat probleem te bestrijden”, stelt Martijn van Hoorn.

“Voor het CITAVERDE College is het cruciaal om een goede controle over privacygevoelige informatieflows te hebben. Omdat we met zowel leerlingen, docenten als partners en overheden communiceren, is de kans dat er per ongeluk privacygevoelige informatie onveilig gedeeld wordt aanwezig. Je wilt als onderwijsinstelling koste wat kost zorgen dat deze gegevens niet op straat komen te liggen. We zijn daarom op zoek gegaan naar een leverancier die ons helpt om het risico op een datalek te minimaliseren.”

Oplossing

“Met Zivver zorgen we dat privacygevoelige informatie digitaal de deur uit gaat, maar wel veilig. We gebruiken Zivver dan ook vooral voor externe communicatie. Om maar een voorbeeld te noemen; wanneer wij documenten versturen waar persoonsgegevens van leerlingen in worden genoemd (denk aan BSN, maar ook grote bestanden met namen en adressen, of toetsuitslagen) gebruiken we Zivver.

”Van Hoorn legt uit: “Mochten onze medewerkers onverhoopt vergeten dat zij bepaalde informatie beveiligd zouden moeten versturen, krijgen zij een waarschuwing tijdens het opstellen van een e-mail. Zo worden medewerkers alert gehouden voordat ze informatie versturen. Dat is cruciaal. Dat werkt als volgt; onze medewerkers krijgen een waarschuwing van Zivver zodra zij bepaalde terminologie gebruiken die mogelijk privacygevoelige informatie bevatten in hun e-mail, en of deze informatie wel past bij de gekozen ontvanger. Dit kunnen zij nu veilig delen via Zivver: mét encryptie en tweede-factor-authenticatie.”

“Er zijn meerdere oplossingen op de markt die dit kunnen, maar wat voor ons de doorslaggevende factor was om voor Zivver te kiezen is de technologie die niet alleen waarschuwing geeft, maar echt de relatie analyseert tussen informatie, ontvanger en eerdere gedragspatronen. Dit stelt Zivver in staat om de gebruiker te voorzien van contextspecifieke en relevante alerts, waardoor ze effectief kunnen helpen bij het voorkomen van datalekken.”

Resultaten

Voor de resultaten duikt Systeembeheerder Juul Willems in het dashboard van Zivver. Willems: “We zijn gestart met Zivver in mei 2019 met een pilot in een kleine groep kerngebruikers. Na de zomervakantie in 2019 hebben we hier meer gebruikers aan toegevoegd. Sinds januari 2020 zie je veel pieken in het gebruik van Zivver, want toen hebben we uitgerold naar de gehele organisatie. De oplettende lezer ziet in juli en augustus een dip in het gebruik van Zivver. Dat is natuurlijk de zomervakantie.” “Om veiligheid te garanderen hebben wij ingesteld dat Zivver berichten na 180 dagen automatisch worden teruggetrokken. Zo is de gedeelde privacygevoelige informatie na 180 niet meer beschikbaar voor de ontvanger. We hebben dit ingebouwd in Zivver om de kans dat informatie in de verkeerde handen valt nóg verder te minimaliseren.” besluit Willems.

De resultaten van het gebruik van Zivver voor CITAVERDE College in het kort:

- Aanpak van de meest voorkomende datalek-oorzaak;Snelle naleving van de privacyregels (AVG)

- Snelle implementatie

- Begrijpelijk en werkbaar voor eindgebruikers

- Weinig beheerslast.