Smartlockr Blog: E-mail- en databeveiliging

De NTA 7516 voor de juridische sector kort uitgelegd

Geschreven door Smartlockr | 10-2-22 10:29

De Rechtspraak stapt over naar een veilige e-mailoplossing die NTA 7516 compliant is. Wat betekent dat eigenlijk voor de juridische sector?

De NTA 7615 is een norm die in de eerste plaats is ontworpen is om veilig te kunnen mailen in de zorg, maar ook o.a. gemeenten en overheidsinstellingen. De hoeveelheid persoonsgegevens is in deze sectoren is dan ook enorm! Nu is dat voor de juridische sector eigenlijk niet anders, heel goed daarom dat De Rechtspraak met het wegvallen van de fax naar de toekomst kijkt.

Lees meer: 5 manieren waarop faxen nog altijd beter is dan mailen.

 

Wat de fax?

Juist ja, de fax komt per april 2022 te vervallen omdat KPN met de ISDN-dienstverlening voor faxen stopt. Dat betekent dat de Rechtspraak op zoek ging naar een alternatief: veilig mailen. E-mailen doen we allemaal, maar doen we dat ook veilig? Helaas voldoet niet iedereen aan de definitie van veilig mailen. Een datalek is namelijk al zo simpel als de fout die de PVV in Overijssel maakte: het rondsturen van een e-mail naar 101 geadresseerden zonder gebruik te maken van de BCC. De e-mailadressen waren dus voor iedereen zichtbaar.

We hoeven de legale sector niet uit te leggen dat de AVG niet zo blij is als je dit datalek niet binnen 72 uur meldt.

Dit is natuurlijk een simpel voorbeeld, maar met het wegvallen van de fax is zo’n simpel foutje snel gemaakt en soms met veel grotere gevolgen van dien. Veilig mailen zorgt ervoor dat e-mails versleuteld en veilig worden verstuurd zodat de kans op een datalek minimaal is.

Gelukkig bestaat er al een ‘gewone’ norm die veilig mailen garandeert, de NTA 7516.

 

Is de NTA 7516 niet voor de gezondheidszorg?

Dat klopt! Maar de NTA 7516 is zeker niet alleen bedoeld voor veilig mailen in de zorg, gemeenten gebruiken de NTA 7516 ook al langer. Met het wegvallen van de NTA-norm voor de juridische sector (de NTA 7530), heeft De Rechtspraak besloten om daarom te kiezen voor de NTA 7516.

Het voldoen aan de NTA 7516 is niet verplicht, wél ben je uiteraard verplicht om te voldoen aan de AVG. De NTA 7516 maakt dit proces makkelijker voor je omdat deze norm je een volledig overzicht toont van alle geldende richtlijnen. Zo weet jij welke maatregelen je moet nemen om NTA 7516 (en daarmee AVG) compliant te zijn. ‘Gewoon’ e-mailen is simpelweg niet veilig genoeg.

Als jij op de oude vertrouwde manier met de Rechtspraak wilt e-mailen, dan is dat per 1 februari 2022 niet meer mogelijk als er gevoelige informatie in de e-mail staat.


Hoe zorg ik ervoor dat ik NTA 7516-compliant ben?

Dat is simpel: kies een veilige e-mailoplossing die al NTA 7516-gecertificeerd is. Alleen bedrijven die door de NEN gecertificeerd zijn, mogen zeggen dat zij NTA 7516-gecertificeerd zijn. Klinkt logisch natuurlijk, maar stel je voor dat je een malafide bedrijf tegenkomt...

Als je op zoek gaat naar een NTA 7516-gecertificeerde oplossing, let dan zeker op deze drie onderdelen:

1. Interoperabiliteit

welke oplossing je ook kiest, deze moet gewoon samen kunnen communiceren met het systeem van een ander bedrijf, ongeacht of dit een andere e-mailoplossing betreft.

2. Loggen

wanneer je persoonlijke gegevens uitwisselt, is het erg belangrijk dat je inzichtelijk hebt wat er precies wordt uitgewisseld. Met logs kun je dit eenvoudig bijhouden.

3. Gebruiksvriendelijkheid:

hoe makkelijk is het product in de omgang? Kan iedereen, van receptie tot en met advocaat, met deze e-mailoplossing overweg? Als een e-mailoplossing niet gebruiksvriendelijk is, dan kost het jouw IT-afdeling alleen maar extra tijd.


Vragen over NTA 7516?
Wij hebben ze voor je beantwoord: NTA 7516 FAQ 


Benieuwd naar de volledige NTA 7516 checklist met alle 17 uitgangspunten van de NTA 7516 norm? Die vind je hier.