NTA 7516, de NEN-norm in een notendop
1. Wat houdt deze nieuwe norm precies in?
De NTA 7516 geeft organisaties richtlijnen om veilig persoonlijke gegevens te versturen.
Zorgorganisaties, gemeenten en ook de juridische sector versturen elk gevoelige gegevens. Natuurlijk is het geen probleem als je deze gegevens bijvoorbeeld per aangetekende post verstuurt, maar als je dit per e-mail doet worden er strengere eisen gesteld. Wil je veilig e-mailen? Dan moet je voldoen aan de NTA 7516. Zo hou je de AVG weer tevreden (en voorkom je hoge boetes!). Of, zoals de NEN stelt, als je niet voldoet aan de NTA 7516 moet je gewoon niet e-mailen.
Om het jezelf makkelijk te maken, kun je het beste kiezen voor een veilige e-mailoplossing die voldoet aan de NTA 7516 norm.
2. Waar richt NTA 7516 zich op?
-
Persoonlijke gezondheidsinformatie
-
Communicatiestroom (welke partijen communiceren met elkaar?)
-
Opbouw van het bericht (inhoud bericht, bijlagen, meta data).
Alle onderdelen moeten op de juiste manier worden beveiligd, waarbij je rekening moet houden met meerdere uitgangspunten.
3. Voldoen aan NTA 7516
De NTA 7516 richt zich op drie specifieke onderdelen in hun criteria voor een veilige e-mailoplossing.
- Beschikbaarheid. De minimale beschikbaarheid van de applicatie moet 99.8% per jaar zijn. Valt het product uit? Dat mag maximaal 24 uur duren, zodat er geen gegevens verloren gaan. Als dit langer dan 24 uur duurt, dan moet de ontvanger binnen 24 uur op de hoogte gesteld worden van mogelijk gegevensverlies.
- Integriteit. Om de integriteit van het bericht, de afzender én de ontvanger te waarborgen moet er gebruik gemaakt worden van multi-factor authenticatie. Denk bijvoorbeeld aan twee-factor authenticatie waar je een code moet invullen. De inhoud van een bericht mag ook niet gewijzigd worden nadat deze verzonden is. Gebeurt dat wel, dan moeten zowel de verzender als de ontvanger binnen 24 uur geïnformeerd worden.
- Vertrouwelijkheid. Derde partijen hebben onder geen enkele voorwaarden toegang tot vertrouwelijke informatie. Alleen de (geautoriseerde) verzender en ontvanger mogen de informatie inzien en, zoals genoemd in punt 2, daarom wordt er gebruik gemaakt van multi-factor authenticatie.
Deze redenen zorgen er samen voor dat je een veilige e-mailoplossing tot je beschikking hebt die het certificaat NTA 7516 mag dragen.
We hebben het makkelijk voor je gemaakt met onze NTA 7516 checklist. Zo weet je direct op elke onderdelen jij al compliant bent.