Bedrijven en overheidsinstellingen springen slordig om met gegevens in e-mailberichten. Vaak worden tikfouten gemaakt in de adressering waardoor e-mails naar de verkeerde ontvangers gaan. Privacygevoelige zaken als processen-verbaal, aangiftes, medische dossiers en kopieën van identiteitspapieren kunnen daardoor eenvoudig in de verkeerde handen komen. Ook bedrijfsgeheimen en departementaal vertrouwelijke stukken lekken zo gemakkelijk uit.

Dit blijkt uit een onderzoek van de Cyberonderzoeksraad naar de gevoeligheid van e-mail. De onderzoeksresultaten bevestigen cijfers van de Autoriteit Persoonsgegevens dat het versturen van persoonsgegevens naar de verkeerde ontvanger met 64 procent van alle datalekken het grootste probleem is. 

Uit de analyse van de Cyberonderzoeksraad blijkt hoe kwetsbaar e-mail organisaties maakt. De mailbox is vaak verworden tot een onsamenhangend archief waaruit kwaadwillenden veel gevoelige informatie kunnen vissen. Je kunt er de jarenlange historie van organisaties uithalen, iets waar de mailbox helemaal niet voor is bedoeld. De Winter: 'en als het bij die data om persoonsgegevens gaat, is het maar de vraag of dat wel legitiem is.' 

De Winter vindt dat e-mail sowieso ongeschikt voor gegevensuitwisseling. Dit soort communicatie is namelijk onbeveiligd. Bovendien kan niet worden vastgesteld dat een bericht authentiek is. Berichten kunnen ook jarenlang blijven staan in een verzendbox en bij de ontvanger.

Alles bij de bron; Computable