Smartlockr Blog: E-mail- en databeveiliging

Zo voldoe je als organisatie aan NTA 7516

Geschreven door Smartlockr | 21-7-20 13:35

Smartlockr voldoet als één van de weinigen aan het maximaal aantal uitgangspunten voor leveranciers.  En dat is fijn, want daarmee is er weer een mijlpaal bereikt. Maar, wat betekent dit precies voor je als organisatie?  Is het hebben van de juiste leverancier voldoende of moeten er nog dingen worden geregeld, om te voldoen aan NTA 7516?  

 

Een stappenplan om als organisatie te voldoen aan de NTA 7516

Je staat als organisatie op het punt om te kiezen voor een leverancier - je bent hiermee goed op weg! Toch zijn er nog een paar dingen waar je op moet letten. Hier een aantal stappen die je zullen helpen bij het kiezen: 

  1. Kies een leverancier die gecertificeerd is voor het maximaal aantal uitgangspunten. Waarom? Jij als organisatie moet voldoen aan 18 eisen (6.1.2 - 6.1.19) van de norm.  Wanneer je een leverancier kiest die aan 17 punten (maximaal aantal punten voor leveranciers) voldoet, hoef je er nog maar één in te regelen.

    Let op: de eisen voor leveranciers verschillen op 3 punten met die van organisaties. Autorisatie verzender en Verzendingsgrond gelden niet voor leveranciers. Daarvoor in de plaats komt Multi-kanaal communicatie.

  2. Ongeacht welke leverancier je kiest, zijn er twee eisen die je zelf moet inregelen:
    • Autorisatie verzender
      Jij als organisatie moet kunnen garanderen dat de verzender geautoriseerd is om een bericht te versturen. 
      Belangrijk is dat de afzender daarbij altijd vermeld is, zodat de ontvanger geen twijfel heeft over de afzender van een bericht.

    • Verzendingsgrond
      Het komt erop neer of een verzender iets mag versturen naar een bepaalde ontvanger, op basis van een opgesteld beleid voor communicatie met derden.
      Met zo'n beleid kan je voorkomen dat informatie met verkeerde personen wordt gedeeld.

  3.  Zijn alle punten ingeregeld? Gefeliciteerd, dan voldoe je aan NTA 7516 en ben je bevoegd om gezondheidsinformatie per e-mail te delen. Anders dan voor leveranciers, is er geen officieel certificaat waarmee je kan aantonen compliant te zijn. Wel kan je door de leverancier worden afgevinkt als "compleet", zodat alle  communicatie via de juiste veilige weg verloopt.