Met zoveel informatie rondom de NTA 7516, blijven er toch ook onduidelijkheden bestaan. Voor wie geldt de NTA 7516 nou? Moet je nou echt aan een norm voldoen? We gooien de feiten maar gelijk op tafel, zodat jij straks weet hoe het echt zit.
→ LEES MEER: wat is de NTA 7516
Dit zijn de facts and figures over de NTA 7516 die jou meer duidelijkheid geven:
De NTA 7516 is al sinds mei 2019 van kracht en geeft invulling aan het lastige AVG-stuk omtrent het versturen van gevoelige informatie. Zo kun je dus voorkomen dat je een dikke boete moet betalen wanneer er een datalek plaatsvindt, maar ook omdat het heurt. Zo blijven de gegevens van jouw klanten namelijk gewoon privé.
Met het traject van de NTA 7516 werd er uiteraard meteen gedacht aan de zorgsector. Welke andere sector heeft er immers zoveel persoonsgegevens tot haar beschikking? Dat betekent echter niet dat de zorg de enige sector is voor wie de NTA 7516 geldt.
De NTA beschrijft namelijk waar e-mails met gevoelige gegevens aan moet voldoen, maar dat betreft ook gemeenten, het OM, jeugdketens, welzijnsorganisaties en sinds kort ook de juridische sector.
De norm is al sinds 2019 actief omdat hij destijds toegankelijk is gemaakt en daardoor ook direct is ingegaan. Snel? Zeker! Jij hebt dan wel het voordeel dat er gelukkig al een aantal leveranciers zijn die een veilige e-mailoplossing aanbieden die conform NTA 7516 zijn.
Omdat er al een aantal producten op de markt zijn, kun je rustig bekijken welke van deze oplossingen het beste bij jouw wensen past. Zo is het bijvoorbeeld belangrijk om te letten op de gebruiksvriendelijkheid van het product.
Neem daarom jouw huidige oplossing onder de loep en kijk of deze nog voldoet aan jouw wensen. Misschien is het tijd om te wisselen van e-mailoplossing.
Smartlockr is één van de leveranciers die voldoet aan de norm. De leveranciers die hebben aangegeven aan de norm te voldoen, hebben hun product hiervoor gereed gemaakt. Als dat gedaan is, gaan leveranciers een certificeringstraject in. Zij behalen dan het certificaat waarmee compliancy kan worden aangetoond.
Zoals gezegd, bestaat NTA 7516 21 uit eisen waaraan voldaan moet worden. Deze eisen leggen de nadruk op punten die belangrijk zijn bij databescherming: beschikbaarheid, integriteit en vertrouwelijkheid. Maar aan al die nieuwe features heb je helemaal niks als je gebruikers er niet mee overweg kunnen.
Daarom is gebruiksvriendelijkheid een goed uitgangspunt waaraan zeker nog niet elke leverancier aan voldoet. Als jouw medewerkers je product niet gebruiken, dan kunnen de gevolgen groot zijn.
Stel je dit eens voor: je kan de beste sloten kopen om je huis mee te beveiligen, maar als deze sloten niet makkelijk en fijn in gebruik zijn, is de kans klein dat je deze ook daadwerkelijk gaat gebruiken. Hetzelfde geldt voor een e-mailoplossing: wat heb je als gebruiker aan een sterk product, als het dagelijks gebruik ervan niet eenvoudig is en je het uiteindelijk niet wil gebruiken?
Wat is interoperabel precies? Interoperabiliteit betekent dat verschillende systemen met elkaar kunnen communiceren. Dat wil zeggen dat wanneer de communicatie via e-mail verloopt, het niet moet uitmaken of de verzender en ontvanger met verschillende oplossingen werken.
Maar let op, de verzender zal altijd verantwoordelijk blijven voor veilige communicatie. Ongeacht of de ontvanger een veilige e-mailoplossing heeft of niet, moet de verzender veilige communicatie vanuit het eigen veilige systeem mogelijk maken.
Dat brengt ons bij het volgende, vanuit het veld wordt er vaak gezegd: “Wij willen graag e-mailoplossing x, omdat hier in het veld veel mee gewerkt wordt”. Dit lijkt een logische gedachte, maar dit is niet hoe het in de praktijk zou moeten werken. Operabiliteit zorgt ervoor dat verzenders en ontvangers op een veilige manier kunnen communiceren, als de e-mailoplossing van de verzender dit mogelijk maakt – beide kanten op. Als je een oplossing kiest waarbij dit kan, ben je op de goede weg.
Lees meer: Zo voldoe je als organisatie aan NTA 7516