Het Traffic Light Protocol

Je krijgt een mail met belangrijke informatie. Dit wil je met anderen delen. Mag dat? En met wie eigenlijk? Het Traffic Light Protocol beantwoordt deze vragen intuïtief aan de hand van de kleuren van een verkeerslicht. De video ' 'Traffic Light Protocol' legt uit hoe dit werkt.

Het Traffic Light Protocol (TLP)

Je krijgt een mail met belangrijke informatie. Dit wil je met andere delen. Mag dat? En met wie eigenlijk? Het Traffic Light Protocol beantwoordt deze vragen intuïtief aan de hand van de kleuren van een verkeerslicht.

Bij een rood licht, ofwel TLP:RED mag de ontvanger of de ontvangers de informatie alleen delen met de informatieverstrekker en met de mede ontvangers.

TLP:AMBER: geeft aan dat de informatie alleen gedeeld mag worden binnen de ontvangende organisatie of met diens klanten. Hierbij geldt het ‘‘need to know’-principe. De informatieverstrekker kan bij TLP:AMBER ook nog aanvullende beperkingen stellen.

De markering TLP:GREEN geeft aan dat de informatie uitsluitend onder gelijksoortige organisaties binnen de brede gemeenschap of sector gedeeld mag worden. Je mag het bijvoorbeeld wel publiceren op een gesloten internetforum, maar niet op een openbaar toegankelijke website.

TLP:WHITE geeft aan dat er geen beperkingen aan de verspreiding zitten. Je mag de informatie publiekelijk delen.

Bij e-mailcorrespondentie vind je de TLP-codering in zowel de onderwerpregel als in de tekst van het e-mailbericht. En in documenten vind je het terug in de kop- en voetteksten.

Ben je er niet zeker van of de ontvangers van de informatie bekend zijn met de betekenis van het Traffic Light Protocol? Neem dan een uitleg op in een bijsluiter. Of verwijs ze naar ncsc.nl/tlp of first.org/tlp

FAQ

Q: Wat is het Traffic Light Protocol?

A: Het Traffic Light Protocol is een afspraak waar door middel van een kleurcodering wordt aangegeven in hoeverre gevoelige informatie kan worden gedeeld. Hierdoor kan er eenvoudiger en effectiever worden samengewerkt terwijl vertrouwelijkheid van de informatie gehandhaafd blijft.

Q: Ik wil informatie uit een bericht met TLP-markering breder delen dan volgens het TLP-protocol is toegestaan, mag dat?

A: Nee, in principe niet. Overleg met de afzender van het bericht om te bekijken wat er mogelijk is. Het zou kunnen dat een deel van de informatie wel deelbaar is, onder bepaalde voorwaarden. De initiële verstrekker moet expliciet om toestemming hiervoor worden gevraagd.

Q: Wat moet ik doen als ik twijfel of ik een mail/document verder mag verspreiden?

A: Neem dan contact op met de oorspronkelijke verzender.

Q: Hoe ontvang ik informatie met de markering TLP:RED?

A: TLP:RED wordt doorgaans niet schriftelijk of per email gedeeld, maar mondeling om met meer zekerheid de kennis van de informatie tot de groep ontvangers te beperken.

Q: Mag ik informatie uit een TLP:AMBER-bericht delen met een leverancier?

A: Nee, ontvangers mogen TLP:AMBER-informatie alleen delen met leden van hun eigen organisatie en met cliënten of klanten die een need-to-know hebben om zich te beschermen of verdere schade te voorkomen.

Q: Wat houdt bij TLP:AMBER het need-to-know principe precies in?

A: Need-to-know betekent hier dat je de informatie alleen mag delen met personen (binnen de eigen organisatie en/of met cliënten of klanten) die deze informatie nodig hebben om zich te beschermen of verdere schade te voorkomen.

Q: Welke ‘aanvullende beperkingen’ zouden bij de codering TLP:AMBER kunnen worden opgelegd?

A: De meest voorkomende aanvullende beperking is ‘Your organisation only’. Dit betekent dat de informatie alleen binnen de eigen organisatie van de ontvanger verspreid mag worden (op basis van need-to-know) en niet richting bijvoorbeeld cliënten/klanten. Andere vormen van beperking kunnen ook worden toegepast, de aanvullende omschrijving moet hier duidelijkheid over geven.

Q: Wat wordt bij TLP:GREEN verstaan onder een ‘gelijksoortige organisaties’ en ‘brede gemeenschap’?

A: Dit betekent hier collega’s van andere organisaties in dezelfde sector of met dezelfde doelstellingen respectievelijk informatiefora of personen werkzaam in de netwerkbeveiliging en/of informatiebeveiliging.  Het is dus niet de bedoeling dat u de informatie publiek maakt via openbaar toegankelijke kanalen (TLP:WHITE)

Q: Mag ik TLP:WHITE-informatie onbeperkt verspreiden/publiceren?

A: Onder voorbehoud van de regels op het gebied van auteursrechten kan TLP:WHITE-informatie onbeperkt worden verspreid (met inachtneming van de toepasselijke voorschriften en procedures voor openbaarmaking van informatie).

Q: Is TLP-codering hetzelfde als rubricering van informatie?

A: Nee, TLP is geen classificatie- of rubriceringsschema. TLP is niet ontworpen voor gebruik in licentievoorwaarden, noch voor de omgang met en versleuteling van informatie, noch voor het stellen van beperkingen ten aanzien van de acties gebaseerd op, of de omgang met gegevens. TLP-aanduidingen en de bijbehorende definities zijn niet bedoeld om in enige jurisdictie gevolgen te hebben ten aanzien van wetgeving inzake vrijheid van informatie of openbaarheid van bestuur.

Q: Is TLP-codering hetzelfde als de Chatham House Rule?

A: Nee, TLP verschilt van de Chatham House Rule (wanneer een bijeenkomst, of een deel daarvan, wordt gehouden conform de Chatham House Rule, mogen de deelnemers de ontvangen informatie vrij gebruiken, maar mag de identiteit of herkomst van de spreker(s) of van andere deelnemers niet worden onthuld), maar hij kan gecombineerd worden met TLP wanneer dit door de deelnemers gepast wordt geacht.

Meer informatie over het Traffic Light Protocol is te vinden op [de website van First].