De NTA 7516 is bij steeds meer sectoren verplicht, dus het is niet zo gek dat je je graag in deze norm verdiept. We helpen je daarom graag op weg met deze NTA 7516 FAQ.
1. Wat is NTA 7516?
De NTA 7516 is een norm die veilig mailen mogelijk maakt. De norm geeft namelijk richtlijnen aan zodat persoonlijke gegevens per e-mail veilig verstuurd kunnen worden. In de eerste plaats is deze norm bedoeld voor de zorgsector en overheidsinstellingen, maar sinds kort ook voor de juridische sector. Moet je vaak gevoelige gegevens doorsturen, dan komt de NTA 7516 al snel om de hoek kijken.
Zo kijkt de norm naar vijf verschillende principes: beschikbaarheid, integriteit, vertrouwelijkheid, gebruiksvriendelijkheid en interoperabiliteit.
2. Is de NTA 7516 verplicht? Kan je ervoor kiezen om niet te voldoen aan NTA 7516?
Dat kan. In de praktijk betekent dat dat je persoonlijke gegevens enkel nog per aangetekende post kan versturen of dat je deze handmatig bij een ontvanger aflevert. Dat lijkt wat teveel moeite, toch? Als je namelijk e-mail gebruikt voor het uitwisselen van persoonlijke gegevens, dan moet je een veilige e-mailoplossing gebruiken die voldoet aan deze norm. Wil je dat niet? "Dat kan, maar dan kan je ook niet meer mailen", aldus de NEN.
3. Waarom moet de juridische sector voldoen aan de NTA 7516?
Met het wegvallen van de fax op 1 februari 2022, heeft e-mail juridische status verkregen. Dat betekent dat gevoelige informatie nu ook per e-mail verstuurd mag worden, maar dan wel op een veilige manier. De Rechtspraak heeft daarnaast besloten dat e-mails nu met een veilige e-mailoplossing verstuurd moeten worden, NTA 7516-compliant dus.
4. Welke impact heeft NTA 7516 op mij?
Werk je in de zorg, de overheid of de juridische sector? Dan kan het zo zijn dat jij NTA 7516-compliant moet zijn omdat je met gevoelige gegevens werkt én deze per e-mail opstuurt. De NTA 7516 is namelijk ontworpen om te voldoen aan de Algemene Verordering Gegevensbescherming (AVG) en daar moet iederéén immers aan voldoen.
De NTA 7516 heeft daarom een aantal uitgangspunten opgesteld zodat je weet waar je aan toe bent. Kies daarom een veilige e-mailoplossing die deze punten voor jou kan inregelen, dat scheelt een hoop gedoe én zorgt ervoor dat jouw werknemers probleemloos conform de wetgeving kunnen werken.
5. Hoe voldoe ik aan de NTA 7516?
De makkelijkste manier om te voldoen aan deze norm, is om een veilige e-mailoplossing te kiezen die aan de NTA 7516 voldoet. Dit is op basis van 18 uitgangspunten die door de NEN zijn opgesteld.
Op enkele uitgangspunten na, kan de leverancier alles voor je regelen. Ga daarom op zoek naar een e-mailoplossing die past bij jouw wensen en vraag hen hoe zij jou hierbij kunnen ondersteunen.
6. Hoe kies ik een veilige e-mailprovider?
De NEN heeft een lijst gepubliceerd waarin alle e-mailoplossingen genoemd staan die door hen NTA 7516-gecertificeerd zijn. Let daarnaast op de onderstaande punten:
- Bied deze provider zero knowledge end-to-end versleuteling?
- Is deze oplossing interoperabel?
- Is er multifactor authenticatie beschikbaar?
- Is de e-mailoplossing gebruiksvriendelijk?
- Is de oplossing geschikt voor grote e-mailclients? (denk aan Outlook, Gmail, etc.)
- Is de oplossing schaalbaar?
Voor de volledige lijst, raden we je aan onze NTA checklist door te lezen zodat jij direct weet welke stappen je nog moet zetten.
7. Wat moet ik zelf doen om te voldoen aan de norm?
Dat ligt aan de keuze van de leverancier. Met Smartlockr voldoe je al binnen vijf stappen aan de NTA 7516. Wij beginnen met een evaluatie, waarna we alles voor je in gang gaan zetten. Omdat wij NTA 7516-gecertificeerd zijn, ben je op twee punten na volledig gedekt. Deze twee punten zal je bij elke oplossing zelf moeten inregelen, maar we helpen je graag om de puntjes op de i te zetten! Zo voldoe jij aan de volledige checklist.
8. Ik maak momenteel gebruik van een andere e-mailoplossing, kan ik zomaar overstappen?
Ja hoor! Zolang deze oplossing NTA 7516-gecertificeerd is, kan je prima overstappen naar een e-mailoplossing die beter bij je past.
Niet elke oplossing voldoet namelijk aan alle punten, waardoor je zelf veel moet inregelen. Andere oplossingen zijn traag of minder gebruiksvriendelijk, waardoor jouw medewerkers er uiteindelijk geen gebruik van maken.
Met onze checklist weet je direct of jij straks NTA 7516-gecertificeerd bent.