Ik denk dat de titel niet echt goed past bij de lading. Die is meer "let op dat je WEL BCC gebruikt, en als je daar echt niet mee kunt omgaan denk dan aan andere oplossingen". Die vaak nog veel grotere risico's hebben, overigens.

Als men graag iets wil verbeteren, zeker in het zorgcircuit, zou men bij Microsoft moeten lobbyen voor een aanpassing in Outlook/Exchange die gewoon verbiedt dat je een mail aan tientallen ontvangers stuurt zonder BCC te gebruiken.
De default configuratie moet dan zo zijn dat dit niet mogelijk is (ook niet via een "weet u het zeker?" dialoogje) en er moet hooguit een door de systeembeheerder instelbare grens zijn (bijv default 10, wat dan in bepaalde gevallen iets hoger gezet kan worden).
Als het niet default aan komt te staan, laat dan maar zitten. Want dan gaat het toch niet werken.

Zit geen woord Spaans bij hoor

The Information Commissioner’s Office (ICO) has today issued a warning to organisations to use alternatives to the blind carbon copy (BCC) email function when sending emails containing sensitive personal information

...

If organisations are sending any sensitive personal information electronically, they should use alternatives to BCC

BCC is daar helemaal niet voor bedoeld. Een beetje fatsoenlijke mail tool kan dat gewoon. Maar ja, een fatsoenlijke tool komt niet bij microsoft vandaan en daar zal het wel fout gaan. Behelpen met 'BCC'. Tsja...

Nog beter is om het met PGP te versleutelen.
Maar oh, wat is dat toch moeilijk voor de mensen!

Het argument is dat mensen nou eenmaal vergissingen maken en dat je er vanuit moet gaan dat op een gegeven moment mensen in de To komen te staan ipv BCC.
Als je nooit BCC gebruikt dan heb je dat risico niet.

De vraag is natuurlijk in hoeverre een alternatieve methode niet zijn eigen risicos heeft, die een net zo ernstig datalek tot gevolg hebben. (wanneer mensen zich vergissen of het verkeerd gebruiken)

Het is nogal kort door de bocht.

Nee en als het mailprogramma na 30 jaar een keer gefixed wordt ook niet.
Maar helaas geldt hier dat de maker bij ieder change request maar naar 1 ding kijkt "gaan wij hier meer door verdienen??".
Indien niet, dan komt de change er niet in.
(bij Thunderbird redeneert men anders en daar zit de change er WEL in!)

Het begint er al mee dat bij alternatieve methoden de data eerst weer overhandigd wordt aan een andere partij ter verwerking.

Prachtige gebruiksonvriendelijke "oplossing"...
Hoe voorkomt dat dat ik (als ontvanger) jouw email adres (ontvanger) te zien zal krijgen?

Logisch, als je altijd thuisblijft zul je nooit een verkeersongeval krijgen.
Maar als je nooit Cc gebruikt en To gebruikt zoals het hoort, zal Bcc nooit fout gaan.
Ging Bcc uberhaubt ooit fout?

Dit advies is alleen maar nog verwarrender voor minder digitaal begaafden die niet zulke pleidooien van A tot Z zullen lezen.

En hoe stuur je dan een BCC mail met een persoonlijke aanhef?

Juist: BCC gebruiken voor bulk mail is altijd een slecht idee.

Gevoelige informatie via de mail? dat zou sowieso niet moeten gebeuren... Daar zijn systemen als zorgmail voor

Niemand kan er goed mee omgaan. Een ongeluk zit in zo'n klein hoekje dat ook mensen die donders goed weten waar ze op moeten letten toch makkelijk de mist in gaan.

Het is mij wel eens overkomen toen ik iemand die een nieuwsbrief vanuit Thunderbird verstuurde (zeer tegen mijn advies in, maar dat is een verhaal apart) hielp met e-mailadressen die niet door de SMTP-server werden geaccepteerd zonder duidelijke melding in Thunderbird op welke adressen het stukliep. Ik had uitgevogeld wat er mis ging, had de lijst met e-mailadressen geschoond, wilde als proef een plukje versturen dat eerst was stukgelopen, toen er iemand binnen kwam banjeren die zonder te letten op wat er gaande was dwars door alles heen luidkeels aandacht ging trekken voor wat hij kwijt wou. Net op het moment dat ik voor Bcc had moeten kiezen in plaats van To werd ik uit mijn concentratie gerukt en zo ontregeld dat ik doorging zonder door te hebben dat ik die kleine handeling oversloeg. Toen ik mijn fout besefte was de e-mail al verstuurd. Je kan je er nog zo bewust van zijn, op het moment dat je door een stevige stoorzender zo wordt overvallen dat je even echt ontregeld bent heb je daar niets aan. Zo makkelijk gaat dit mis.

Ik weet dat er hele volksstammen rondlopen die van zichzelf vinden dat ze helemaal niet zo makkelijk verstoord en ontregeld raken, en denken dat zoiets als dit hun niet zal overkomen. Toen ik me, tientallen jaren geleden inmiddels, bewust werd van dit soort verschillen in zelfbeeld ben ik gaan letten op hoe die mensen werkelijk functioneren. Mijn conclusie: het overkomt die mensen ook volop. In veruit de meeste gevallen gaat het echter om ongelukjes die je gewoon een moment later zonder schade weer recht kan zetten en dan kan vergeten, wat mensen dan typisch ook doen. Het verschil tussen To en Bcc is bijzonder omdat je dat niet niet een moment later nog recht kan zetten, dan is die e-mail al verstuurd en valt er niets meer aan te doen. Het is, als je dat soort e-mails stuurt, een kwestie van wachten tot het je een keer overkomt.

Dan denk je vermoedelijk aan bulkmail-providers als MailChimp.

Je kan nog wat meer intelligentie toepassen. E-mailadressen op het eigen domein kunnen geen limiet hebben, externe e-mailadressen wel bijvoorbeeld.

Maar een toevoeging die meer zoden aan de dijk zet is wat al tientallen jaren met listservers mogelijk is, en op een laagdrempelige manier in bedrijfsemailsystemen geïntegreerd zou moeten worden: maak een verzendlijst aan die een eigen e-mailadres krijgt. Als je e-mails aan meer (externe) ontvangers wilt sturen dan kan dat uitsluitend via zo'n lijst. De afzender is dan de lijstnaam. Richt het zo in dat alle reply's naar de eigenaar van de lijst gaan. Het hele lijstmechanisme ondersteunt uitsluitend Bcc (wat erop neerkomt dat de ontvangers alleen in de SMTP-envelope worden genoemd en niet in de MIME-headers).

Ik vind het werkelijk bizar dat dit soort oplossingen (er zijn vast wel alternatieve ideeën mogelijk) niet aan de bestaande e-mailsystemen worden toegevoegd terwijl er waanzinnig druk ontwikkeld wordt aan allerlei social media- en chat-achtige platforms. Er is vaak genoeg beweerd dat e-mail dood is, maar ik ken verder geen protocol dat beschikbaar is om provider-onafhankelijk te communiceren met equivalente mogelijkheden. MIME is een draak, de gebruikte protocollen hebben last van hun ouderdom, maar @Microsoft en andere grote softwareboeren: verbeter het of werk samen aan een open alternatief dat beter is, in plaats van alle ontwikkelinspanning in propriëtaire speeltjes te steken en een medium dat nog altijd razend belangrijk is zo te verwaarlozen.

Ja super relevant bij een nieuwsbrief ook waarvoor iedereen zich kan inschrijven. Je bent zeker ook vergeten dat dat geen barst helpt als alle mensen in cc staan. Metadata is noet versleuteld met pgp. Jij bent af.

Ja je weet het leuk te verzinnen! Het is wel te merken dat jij niet op een kantoor of ergens in de zorg ofzo werkt.
Dit soort problemen ontstaat doordat mensen een lijstje e-mail adressen hebben in Excel ofzo. Dat plakken ze in Outlook.
Dat blijven ze ook doen als je een nieuws itempje op intranet zet met "zeg beste mensen als u meerdere mensen een mail wilt sturen dan moet u eerst even contact opnemen met Kees van ICT, die maakt dan een lijst voor u en dan stuurt u het daarmee. Kees werkt ma t/m donderdaag maar hij is er meestal pas om 10 uur. Als u later nog wat adressen wilt toevoegen of weghalen doet hij dat graag voor u, maar hij is nu druk met het upgraden van een router."
Echt, dat gaat niet werken!