Voldoet standaard Outlook aan de HIPAA-normen?

Nee. Standaard Outlook voldoet niet aan HIPAA. Alleen Microsoft 365 E3 of hoger kan HIPAA-compliance ondersteunen wanneer het correct is geconfigureerd.

Is Office 365 standaard HIPAA-conform?

Nee. Office 365 vereist versleuteling, MFA, auditlogging, DLP-beleidsregels en een ondertekende BAA om te voldoen aan de HIPAA-vereisten.

Welk Microsoft 365-abonnement is vereist voor HIPAA-compliance?

Microsoft 365 E3 of hoger. Lagere abonnementen beschikken niet over de vereiste HIPAA-e-mailversleuteling en nalevingscontroles.

Voldoet TLS-versleuteling alleen aan de HIPAA-e-mailvereisten?

Nee. TLS beschermt e-mails tijdens het verzenden, maar biedt geen volledige end-to-end-versleuteling voor PHI.

Hoe lang duurt het om Outlook HIPAA te configureren?

2–4 weken voor basisinstellingen; 4–8 weken voor volledige implementatie met training en testen.

Wat zijn de kosten van Outlook HIPAA-compliance?

Doorgaans kost Microsoft 365 E3 $ 12–$ 20 per gebruiker per maand, plus optionele beveiligingstools indien nodig, wat $ 5–$ 10 per gebruiker per maand kan toevoegen, afhankelijk van uw configuratie.

Moeten we Outlook gebruiken of een speciale HIPAA-conforme e-mailoplossing?

Outlook werkt als je IT-expertise hebt. Specifieke oplossingen zijn eenvoudiger en vereisen minder doorlopend beheer.

Veilige e-mails versturen in Outlook: een stapsgewijze handleiding

Belangrijkste Conclusies

Outlook maakt gebruik van Microsoft Purview Message Encryption, zodat u beveiligde e-mails kunt versturen zonder plug-ins van derden.
Je kunt versleutelen via het tabblad Opties of door een trigger in de onderwerpregel te gebruiken, zoals [ENCRYPT], als je beheerder dit heeft ingesteld.
Wanneer u een e-mail versleutelt, beveiligt Outlook automatisch alle bestanden die aan dat bericht zijn toegevoegd.
Je kunt beveiligde e-mails sturen naar gebruikers van Gmail of Yahoo; zij hebben alleen een eenmalige toegangscode nodig om de e-mail te kunnen lezen.
Versleuteling verbergt de inhoud, maar DMARC en SPF bewijzen dat u de echte afzender bent.

Datalekken en phishing komen tegenwoordig overal voor, dus het is eerlijk gezegd een enorm risico om gevoelige informatie via een gewone e-mail te versturen. Het goede nieuws is dat Outlook al over ingebouwde functies beschikt om je berichten te beveiligen, zodat je geen extra apps hoeft te downloaden of willekeurige tools van derden hoeft te gebruiken.

Als je een juridisch contract, bankgegevens of persoonlijke medische gegevens verstuurt, laat deze handleiding je precies zien hoe je de versleutelingsfunctie van Outlook kunt gebruiken om je zakelijke gegevens privé te houden. Als je je wilt verdiepen in de technische details, zoals S/MIME versus OME, kun je onze handleiding raadplegen over het versleutelen van e-mails in Outlook.

Wat betekent 'beveiligde e-mail' in Outlook?

Veilige e-mail in Outlook houdt in dat uw bericht beveiligd is terwijl het via het internet wordt verzonden en terwijl het in een inbox staat. Het doet eigenlijk twee belangrijke dingen:

Versleuteling: hierdoor wordt je e-mail omgezet in een onleesbaar, versleuteld formaat, zodat alleen de persoon aan wie je de e-mail daadwerkelijk hebt gestuurd, deze kan lezen.
Toegangscontrole: Hiermee kun je een aantal basisregels instellen, bijvoorbeeld om te voorkomen dat de ander je bericht doorstuurt of kopieert.

Het goede nieuws is dat het met elke e-maildienst werkt, en dat de ontvanger geen rare software hoeft te installeren om je bericht te openen.

Een beveiligde e-mail versturen in Outlook (Microsoft 365 / Classic)

Als u de desktopversie van Outlook of de standaardweergave van Microsoft 365 gebruikt, kunt u een bericht het gemakkelijkst vergrendelen via het menu Opties.

Stap voor stap:

1. Open Outlook en klik op ‘Nieuwe e-mail’.

2. Ga naar het tabblad Opties.

3. Klik op de knop 'Versleutelen '.

Screenshot van de officiële website

4. Kies een van de volgende opties:

Alleen versleutelen: hiermee wordt het bericht versleuteld, maar kan de ontvanger het beantwoorden of doorsturen.
Niet doorsturen: hiermee wordt het bericht versleuteld en wordt voorkomen dat de ontvanger het verder doorstuurt.

Screenshot van de officiële website

5. Schrijf je bericht en klik op Verzenden.

Opmerking: Hiervoor heb je een specifiek abonnement nodig, zoals Microsoft 365 Business Premium of een Enterprise-abonnement.

Wat de ontvanger ziet

Als de ontvanger van je e-mail ook Outlook gebruikt, wordt het bericht gewoon geopend met een klein slotje. Als hij of zij een andere dienst gebruikt, zoals Gmail, krijgt hij of zij een link naar een beveiligd portaal. Vervolgens kan hij of zij inloggen met zijn of haar Google-account of een eenmalige toegangscode gebruiken die naar zijn of haar inbox is gestuurd om de e-mail te lezen.

Gebruik de onderwerpregel om beveiligde e-mails te versturen

Veel bedrijven stellen e-mailverwerkingsregels in om het proces te versnellen. Deze regels zorgen ervoor dat er versleuteling plaatsvindt op basis van bepaalde woorden.

Gebruiksaanwijzing:

1. Maak een nieuwe e-mail aan.

2. Typ in de onderwerpregel [ENCRYPT] en voeg vervolgens je onderwerptekst toe.

3. Verstuur de e-mail zoals u dat normaal gesproken zou doen.

Dit is ideaal als je veilig wilt blijven zonder door menu’s te hoeven klikken. Houd er wel rekening mee dat dit alleen werkt als je IT-beheerder het heeft ingesteld. Stuur eerst een testmail naar een persoonlijk account om te controleren of het binnen je organisatie werkt.

Hoe u veilige e-mailbijlagen verstuurt via Outlook

Veel mensen vragen zich ook af of hun bestanden veilig blijven. Wanneer je een Outlook-e-mail versleutelt, worden alle bijlagen automatisch samen met de tekst van het bericht versleuteld.

Extra bescherming met gevoeligheidslabels

Als uw kantoor met vertrouwelijkheidslabels werkt, krijgt u nog meer controle over wat er met die bestanden gebeurt:

1. Klik in het nieuwe e-mailvenster op 'Vertrouwelijkheid'.

2. Kies een label zoals ‘Vertrouwelijk’ of ‘Zeer vertrouwelijk’.

3. Deze labels kunnen de e-mail automatisch versleutelen en regels toevoegen.

Je kunt ook een wachtwoord instellen voor een PDF- of Excel-bestand voordat je het bijvoegt.

Hoe beveiligde Outlook-e-mail werkt met e-mailverificatie

Versleuteling beschermt de inhoud van uw e-mail, maar bewijst niet wie de afzender is. Daarom zijn SPF, DKIM en DMARC zo belangrijk.

Een hacker kan een e-mail nog steeds zo „vervalsen“ dat deze eruitziet alsof hij van je baas afkomstig is, zelfs als er versleuteling wordt gebruikt. Om dit te voorkomen, kunnen diensten zoals PowerDMARC helpen:

Stop met spoofing: zorg ervoor dat alleen uw geautoriseerde servers e-mail versturen vanuit uw domein.
Verbeter de afleverbaarheid: geauthenticeerde e-mails belanden niet in de spamfolder.
Zichtbaarheid: gebruik een dashboard om precies te zien wie er namens u e-mails verstuurt.

Voor een volledige configuratie kun je onze handleidingen volgen over DMARC voor Office 365 en het instellen van DKIM voor Microsoft Office 365.

Veelvoorkomende problemen met Outlook-versleuteling

Zelfs met ingebouwde tools kun je af en toe tegen een paar digitale obstakels aanlopen. Hier lees je hoe je die kunt oplossen:

De ontvanger kan het niet openen: als ze geen Microsoft-account hebben, moeten ze meestal de terugvaloptie met een eenmalige toegangscode gebruiken.
De knop is grijs weergegeven: dit gebeurt als je een persoonlijk ‘Family’-abonnement hebt of als je beheerder je niet de juiste licentie heeft toegewezen.
Fout bij het coderen van de onderwerpregel: De methode [ENCRYPT] is een handmatige regel. Als deze niet werkt, heeft uw IT-team die specifieke trigger niet ingeschakeld.
Bezorging mislukt: als uw beveiligde e-mails niet aankomen, controleer dan of uw SPF-, DKIM- of DMARC- instellingen de berichten blokkeren.

Samenvattend

Als je eenmaal weet waar de knoppen zitten, is het heel eenvoudig om een beveiligde e-mail te versturen. Of je nu op die versleutelingsoptie klikt of gewoon even ‘versleuteld’ in de onderwerpregel zet, je doet er alles aan om je persoonlijke gegevens te beschermen. Het kost maar een seconde, en dat is veel beter dan later te maken krijgen met een groot datalek.

Versleuteling zorgt ervoor dat de „envelop“ wordt vergrendeld, maar bewijst niet altijd dat jij degene bent die de e-mail daadwerkelijk hebt verzonden. Als je je identiteit wilt beschermen en ervoor wilt zorgen dat je e-mails niet zomaar in een spamfolder belanden, moet je je authenticatie-instellingen controleren.

Bekijk onze DMARC-analysator om te zien hoe PowerDMARC spoofing helpt tegengaan en de afleverbaarheid van uw e-mails verbetert.

Veelgestelde Vragen

Is Outlook-e-mail standaard veilig?

Outlook gebruikt TLS om e-mails te beveiligen terwijl ze tussen servers worden verzonden. Maar zodra het bericht in een inbox staat, is het niet meer beveiligd. Je moet dan de knop ‘Versleutelen’ gebruiken of een andere dienst voor e-mailversleuteling.

Wordt Outlook-e-mail tijdens het verzenden versleuteld?

Outlook maakt gebruik van TLS om uw e-mail tijdens het verzenden te beveiligen. Maar TLS beschermt alleen de „reis“ die de e-mail aflegt; het voorkomt niet dat iemand de e-mail gewoon doorstuurt zodra deze daadwerkelijk in zijn of haar inbox is beland.

Hoe weet ik of mijn Outlook-e-mail veilig is?

Let bij het opstellen van een bericht op het hangslotpictogram of de banner met de tekst ‘Versleuteld’. Je kunt ook naar ‘Opties’ gaan en vervolgens ‘Versleutelen’ selecteren om dit te controleren.

Voldoet versleutelde e-mail in Outlook aan de HIPAA-normen?

Dat kan zeker! Je hebt alleen een ondertekende Business Associate Agreement met Microsoft nodig, en je moet versleuteling gebruiken voor alles wat met vertrouwelijke gezondheidsgegevens te maken heeft. Het is ook een goed idee om ervoor te zorgen dat je domein gebruikmaakt van MTA-STS.

Kan ik een beveiligde e-mail sturen naar iemand die niet bij mijn organisatie hoort?

Ja, als ze inloggen met hun eigen account of de tijdelijke code gebruiken.

Hoe verstuur ik een beveiligde e-mail in Outlook op de Mac?

Het werkt net als in Windows. Maak een nieuw bericht aan, ga naar het tabblad Opties en klik op Versleutelen. Zorg er wel voor dat je Office-app is bijgewerkt.

Over
Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

DMARCbis uitgelegd – Wat verandert er en hoe kunt u zich voorbereiden - 16 april 2026
Het formaat van het SOA-serienummer is ongeldig: oorzaken en oplossingen - 13 april 2026
Veilige e-mails versturen in Gmail: stap-voor-stap handleiding - 7 april 2026