Hoe je als gemeente op tijd kunt voldoen aan de NTA 7516
NTA 7516: ook gemeentes moeten eraan voldoen. Maar, hoe doe je dit? Wij hebben drie tips!
NTA 7516 is sinds 14 mei 2019 van toepassing. Sommige leveranciers zijn NTA 7516 compliant, waaronder Smartlockr. Veel organisaties zijn druk in de weer en hebben gekozen voor een passende oplossing. Maar dit geldt nog lang niet voor iedereen, en dat is tricky. Wil je niet voldoen aan NTA 7516? "Dat kan, maar dan kan je ook niet meer mailen", aldus de NEN. Wat mist er nog en wat kan er nog gedaan worden? Je leest het hier.
In een aantal stappen naar NTA 7516:
Het is belangrijk te begrijpen wat je moet regelen. Maar, voordat je hiermee aan de slag gaat, moet er eerst worden gekeken naar de huidige situatie.
Heb je al een veilige communicatiedienstaanbieder? Dan is het goed om te kijken of deze aanbieder voldoet aan NTA 7516. Niet alle leveranciers nemen de juiste maatregelen nemen om om hieraan te voldoen.
Smartlockr is één van de leveranciers die NTA 7516 gecertificeerd is. In dit overzicht vind je de andere leveranciers die voldoen aan de norm. Op deze manier weet je zeker dat je op de juiste weg bent.
NTA 7516 heeft uitgangspunten opgesteld waar je als organisatie aan moet voldoen. Maar weet je wat dit precies betekent voor je organisatie?
Weet je bijvoorbeeld:
Tip #1 - Breng alle eisen van je organisatie in kaart en breng deze samen in een plan.
Door inzichtelijk te hebben wat belangrijk is voor je organisatie, naast de wettelijke eisen vanuit NTA 7516, kun je bepalen of je met de huidige leverancier zal voldoen aan de norm.
Meerdere leveranciers bieden e-mailoplossingen aan, maar niet alle leveranciers voldoen aan NTA 7516. Welke leverancier het best aansluit op je behoeftes, hangt deels af van je wensen en van de verplichte eisen van de norm.
Met het plan dat je hebt opgesteld, heb je inzichtelijk aan welke eisen de leverancier moet voldoen. Vanuit hier kun je verder oriënteren en de verschillende leveranciers vergelijken.
Op basis van je lijst, kun je leveranciers selecteren. Het is daarbij goed om te kijken naar de functionaliteiten en hoe deze aansluiten op je organisatie. Wil je er zeker van zijn dat Single Sign-on mogelijk wordt gemaakt, zodat je werknemers beter worden beschermd tegen onderschepping van inloggegevens? Of vind je een eigen huisstijl bijvoorbeeld belangrijk?
Door vooraf een selectie te maken, kun je de verschillende diensten makkelijker vergelijken. Bekijk hierbij de websites van de leveranciers en houd je wensenlijst ernaast.
Daarnaast is het goed om te kijken hoe de verschillende leveranciers invulling geven aan deze eisen. Is de oplossing gebruiksvriendelijk?
Daarnaast hebben wij een paar punten waar je rekening mee moet houden:
Als je duidelijk in kaart heb gebracht waar je op moet letten, is het handig om te kijken hoe het in de praktijk werkt. Het inplannen van een demo kan hier heel nuttig bij zijn, omdat je dan volledig wordt meegenomen in het product.
Tip #2 - Doe de check met onze NTA 7516 checklist. Zo kan je direct zien of de leverancier voldoet aan de verplichte punten.
Je hebt een overzicht van de leveranciers en je hebt inzichtelijk wat deze leveranciers je organisatie te bieden hebben. Het is nu tijd om te kiezen!
Je hebt een keuze gemaakt. Dit betekent dat er nu verschillende dingen geregeld moeten worden. Denk hierbij aan de implementatie van de dienst, het toepassen van de praktijkregels die voor je organisatie gelden en het onboarding proces. De dienst gaat nu namelijk organisatiebreed gebruikt worden en daarom is het belangrijk dat iedere medewerker op de juiste manier omgaat met de gekozen veilige e-mailoplossing.
Ga in overleg met de leverancier. Vraag wat er precies moet worden geregeld en maak hier duidelijke afspraken over. Denk hierbij aan:
Tip #3 - Maak duidelijke afspraken en zorg dat iedereen binnen de organisatie voldoende wordt getraind.
Het is tijd om aan de slag te gaan! Trainingen geven jou en je werknemers betere inzichten en zullen helpen om de e-mailoplossing op de juiste manier te gebruiken.
Maar, niet alleen moet het intern duidelijk worden dat er veilig wordt gecommuniceerd. Ook personen buiten de organisatie, zoals patiënten en burgers, horen dit te weten. Door iedereen bewust te maken van de nieuwe, veilige manier van werken, zal er ook veiliger worden gecommuniceerd.
Je kan op verschillende manieren communiceren dat je organisatie nu veilig e-mailt. Dit kan je op deze manieren doen:
Dit zijn niet alleen collega's binnen je branche, maar bijvoorbeeld ook relaties in hetzelfde domein, zorgverzekeraars, en overheidsinstellingen.
Tip #4 - Zorg voor materiaal waarmee iedereen wordt voorbereid op het gebruik van de dienst.
Gefeliciteerd, je maakt gebruik van een veilige e-mailoplossing!
Je organisatie is er nu klaar voor, je medewerkers hebben de nodige trainingen gehad en ook de patiënten, burgers en/of relaties zijn op de hoogte van de veilige communicatie.
Het is belangrijk om ook tijdens het gebruik kritisch naar de gekozen leverancier te blijven kijken. Het evalueren en verbeteren hoort hier bij.
Een eis vanuit NTA 7516 is namelijk dat de e-maildienst jaarlijks wordt geëvalueerd. Er wordt dan gekeken of de oplossing nog voldoet aan de eisen en wensen van de organisatie.
Om te kijken of dat zo is, kan je rekening houden met de volgende vragen:
Door de processen op de juiste manier te bewaken en te blijven evalueren, kan je het op tijd merken als dingen veranderen.
Tip #5 - Met een interne audit weet je of er nog iets moet worden bijgestuurd.
NTA 7516: ook gemeentes moeten eraan voldoen. Maar, hoe doe je dit? Wij hebben drie tips!
Awareness is een belangrijk onderdeel van je online veiligheid, maar hoe waardevol is het als je telkens wordt afgeleid?