Smartlockr Blog: E-mail- en databeveiliging

Wat is NTA 7516? NTA 7516 in een notendop

Geschreven door Smartlockr | 10-2-22 16:41

Zorgorganisaties, gemeentes én de juridische sector hebben er al eerder van gehoord: de NTA 7516. Officieel gepubliceerd in mei 2019, maar na drie jaar is nog niet iedereen is volledig up-to-date. Wat is het? Hoe kun je aan de NTA 7516 norm voldoen? We praten je in deze korte blog graag bij! 


De NTA 7516 is een norm die ervoor zorgt dat jij als organisatie veilig gevoelige gegevens kan doorsturen. Net zoals andere wetten en normen, bevat de NTA 7516 redelijk veel technische termen die het lastig maken om de kern van de norm te doorgronden.

Daarom presenteren we je de factsheet hieronder! 

 

 

 

NTA 7516, de NEN-norm in een notendop

 

1. Wat houdt deze nieuwe norm precies in?

De NTA 7516 geeft organisaties richtlijnen om veilig persoonlijke gegevens te versturen. 

Zorgorganisaties, gemeenten en ook de juridische sector versturen elk gevoelige gegevens. Natuurlijk is het geen probleem als je deze gegevens bijvoorbeeld per aangetekende post verstuurt, maar als je dit per e-mail doet worden er strengere eisen gesteld. Wil je veilig e-mailen? Dan moet je voldoen aan de NTA 7516. Zo hou je de AVG weer tevreden (en voorkom je hoge boetes!). Of, zoals de NEN stelt, als je niet voldoet aan de NTA 7516 moet je gewoon niet e-mailen.

Om het jezelf makkelijk te maken, kun je het beste kiezen voor een veilige e-mailoplossing die voldoet aan de NTA 7516 norm. 

 

2. Waar richt NTA 7516 zich op?

E-mails versturen op kantoor (en daarbuiten) is een fluitje van een cent. Toch gaat het hier nog wel eens mis, wat niet alleen vervelend is maar ook kostbaar. Een gemiddeld datalek kan namelijk wel oplopen tot 4,2 miljoen euro. De NTA 7516 let daarom op drie kernonderdelen van de e-mail zodat deze voldoet aan de AVG:

  1. Persoonlijke gezondheidsinformatie

  2. Communicatiestroom (welke partijen communiceren met elkaar?)

  3. Opbouw van het bericht (inhoud bericht, bijlagen, meta data).

Alle onderdelen moeten op de juiste manier worden beveiligd, waarbij je rekening moet houden met meerdere uitgangspunten. 

 

3. Voldoen aan NTA 7516

 

De NTA 7516 richt zich op drie specifieke onderdelen in hun criteria voor een veilige e-mailoplossing.

  1. Beschikbaarheid. De minimale beschikbaarheid van de applicatie moet 99.8% per jaar zijn. Valt het product uit? Dat mag maximaal 24 uur duren, zodat er geen gegevens verloren gaan. Als dit langer dan 24 uur duurt, dan moet de ontvanger binnen 24 uur op de hoogte gesteld worden van mogelijk gegevensverlies. 

  2. Integriteit. Om de integriteit van het bericht, de afzender én de ontvanger te waarborgen moet er gebruik gemaakt worden van multi-factor authenticatie. Denk bijvoorbeeld aan twee-factor authenticatie waar je een code moet invullen. De inhoud van een bericht mag ook niet gewijzigd worden nadat deze verzonden is. Gebeurt dat wel, dan moeten zowel de verzender als de ontvanger binnen 24 uur geïnformeerd worden.

  3. Vertrouwelijkheid. Derde partijen hebben onder geen enkele voorwaarden toegang tot vertrouwelijke informatie. Alleen de (geautoriseerde) verzender en ontvanger mogen de informatie inzien en, zoals genoemd in punt 2, daarom wordt er gebruik gemaakt van multi-factor authenticatie.
 
Deze redenen zorgen er samen voor dat je een veilige e-mailoplossing tot je beschikking hebt die het certificaat NTA 7516 mag dragen. 

We hebben het makkelijk voor je gemaakt met onze NTA 7516 checklist. Zo weet je direct op elke onderdelen jij al compliant bent.

 
Volledig bericht weergeven