Projecten Aanpak Over Frits Blog Tech-woordenboek WhatsApp Contact
Lexicon · Security

Encryption

Definitie

Encryption (versleuteling) is het proces waarbij data wordt omgezet in een onleesbare vorm met behulp van een algoritme en een sleutel. Alleen wie de juiste sleutel heeft kan de oorspronkelijke data terug lezen. Twee hoofdvormen: encryption-at-rest (opgeslagen data) en encryption-in-transit (data tijdens verzending).

Bekende algoritmen zijn AES (voor symmetrische encryption, met één sleutel) en RSA (asymmetrische encryption met sleutelpaar). De gebruiker krijgt encryption meestal niet rechtstreeks te zien; het werkt onder de motorkap van HTTPS-verkeer, versleutelde harde schijven en versleutelde back-ups.

Waarom het ertoe doet voor MKB

Voor MKB is encryption een fundamentele beveiligingsmaatregel die voor veel toepassingen verplicht of sterk aanbevolen is. Versleutelde back-ups, HTTPS op de website, versleutelde harde schijven op laptops, versleutelde e-mail voor gevoelige communicatie. Geen exotische techniek meer, eerder routine.

Voor jouw bedrijf is het belangrijkste niet om alle techniek te begrijpen, maar om vast te stellen dat leveranciers en interne systemen encryption correct toepassen. Vraag bij elke serieuze leverancier hoe data opgeslagen en getransporteerd wordt, en welke algoritmes gebruikt worden.

Concreet voorbeeld

Een advocatenkantoor met 25 medewerkers had jarenlang client-dossiers op laptops staan zonder schijf-encryption. Toen een laptop bij een treinreis gestolen werd, kon de dief in principe alle bestanden uitlezen. De gebeurtenis moest aan klanten gemeld worden, en aan de Autoriteit Persoonsgegevens.

Na het incident werd BitLocker (Microsoft schijf-encryption, kosteloos beschikbaar in Windows Pro en Enterprise) op alle laptops geactiveerd. Bij verlies zijn de bestanden zonder de juiste credentials niet leesbaar. Tegelijk werd e-mail-encryption ingericht voor gevoelige correspondentie en werden back-ups versleuteld opgeslagen. Investering: bestaande licenties en een dag werk per medewerker.

Misverstanden en valkuilen

  • “Versleutelde data is onkraakbaar.” Niet helemaal. Sterke moderne algoritmes (AES-256) zijn praktisch onkraakbaar, maar zwakke implementaties of slecht beschermde sleutels kunnen wel gebroken worden.
  • “De cloud regelt encryption automatisch.” Vaak ja, maar lees zorgvuldig. Sommige diensten versleutelen data alleen tijdens transport, niet bij opslag. Of de leverancier heeft toegang tot de sleutels, wat soms niet wenselijk is.
  • “Encryption maakt traagheid en gedoe.” Moderne encryption heeft minimale prestatie-impact en is meestal transparant voor de gebruiker.
  • “Encryption is alleen voor banken.” Onjuist. Voor elke organisatie die gevoelige data (klantgegevens, financiële gegevens, bedrijfsstrategieën) verwerkt is encryption een basislaag van beveiliging.

Wanneer moet je hier wakker liggen, wanneer niet

Wakker liggen: als laptops, USB-sticks of back-ups onversleuteld door je organisatie circuleren. Bij verlies of diefstal is dat een directe ramp voor privacy en AVG-compliance. Versleuteling is met huidige tools een kleine moeite.

Niet wakker liggen: als HTTPS overal staat, schijf-encryption standaard is, en back-ups versleuteld worden. Dat is de moderne basislijn. Geavanceerdere encryption (end-to-end voor mail, hardware-tokens voor sleutels) is alleen nodig voor specifieke risico’s.

Gerelateerde termen

  • SSL/TLS: encryption voor data-in-transit op websites.
  • AVG: encryption is een belangrijke AVG-maatregel.
  • NIS2: vaak verplicht onder NIS2.
  • Database: databases ondersteunen tegenwoordig encryption-at-rest.
Filed under Security
Leestijd 2 min
Gepubliceerd 21 mei 2026

Zie ook

2FA
2FA staat voor Two-Factor Authentication: inloggen met twee verschillende bewijsstukken (meestal wachtwoord plus code via app of sms). Significant veiliger...
AVG
AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die regelt hoe organisaties met persoonsgegevens moeten omgaan. Voor MKB betekent het:...
NIS2
NIS2 is Europese richtlijn voor cyberveiligheid die strengere eisen stelt aan kritieke en belangrijke organisaties. Voor MKB in specifieke sectoren...
OAuth
OAuth is een standaardprotocol waarmee een applicatie toegang krijgt tot data in een andere applicatie, zonder dat de gebruiker zijn...
Penetration testing
Een penetration test (pentest) is een georganiseerde aanval op je eigen systemen door beveiligingsspecialisten, om kwetsbaarheden te vinden voordat criminelen...
SSL/TLS
SSL/TLS is de technologie achter het hangslot-icoon in je browser. Het zorgt voor versleutelde verbinding tussen jouw computer en een...

Verder lezen

Freelancer, bureau of fractional partner: wie moet je software bouwen?
Voor MKB-projecten is er een derde optie: vergelijk freelancer, bureau en fractional partner op kosten, risico en werkwijze.
Het one-person tech team: waarom je geen team van 5 nodig hebt
Je zoekt een developer voor je nieuwe platform. Het bureau komt met een offerte: projectmanager, UX-designer, twee developers, een tester. Vijf mensen, zes maanden,...
Technische schuld: wat het je echt kost en hoe je het oplost
Je herkent het waarschijnlijk. Elke aanpassing aan je software duurt langer dan verwacht. Je IT-kosten stijgen jaar na jaar, maar je systemen voelen niet...