In eerdere blogs hebben wij het al gehad over de NTA 7516, de norm die is vastgelegd door de NEN. Toch merken wij dat het nog niet voor iedereen duidelijk is wat deze norm precies inhoudt en wat er gaat veranderen. En dat is best logisch, want de norm beschrijft 21 punten die samen veilige communicatie moeten realiseren. Wij houden u dan ook graag op de hoogte door middel van onze blogs. Wij vinden het namelijk belangrijk dat u als organisatie weet wat er speelt en de juiste oplossing heeft om aan deze norm te kunnen voldoen. Daarom hebben wij voor u 5 feiten over de NTA 7516, die meer opheldering zullen geven:

Feit # 1: De NTA 7516 is er niet alleen voor organisaties in de zorg

Op 10 oktober is het traject “Veilige e-mail” gestart. Dit om zekerheid te geven over de voorwaarden waaronder e-mail veilig én in lijn met de AVG gebruikt kan worden: iets wat tot die datum nog ontbrak. De norm beschrijft waar e-mails met patiëntgegevens aan moeten voldoen, maar richt zich daarbij niet alleen op de zorgsector. Dat wil zeggen dat ook aangrenzende gebieden zoals gemeenten, het OM, jeugdketens en welzijnsorganisaties te maken zullen krijgen met deze norm.

Kort gezegd: de NTA 7516 is een norm die binnen veel branches van toepassing zal zijn, maar waarbij vooral organisaties in de zorg en gemeentes mee te maken zullen krijgen.

Feit # 2: De NTA 7516 is al van kracht

Op 16 mei van dit jaar is de norm gepubliceerd en toegankelijk gemaakt ter inzage. Op meerdere platformen wordt er gecommuniceerd dat organisaties pas per mei 2020 moeten voldoen aan deze norm. Maar, wanneer een NEN-norm wordt geïntroduceerd dan gaat deze in feite direct in. Nu is het zo dat organisaties een aanloop hebben tot die tijd, om helemaal aan deze norm te kunnen voldoen. Daarnaast zijn ook alle softwareleveranciers, die aangegeven hebben aan deze norm te willen voldoen, nog bezig met productaanpassingen om er eveneens aan te kunnen voldoen.

Er kan wat verwarring ontstaan zijn en daarom heerst er nog niet overal genoeg urgentie. Maar, het is als organisatie wél urgent om nu de huidige e-mailoplossing onder de loep te nemen. Het zou zonde zijn om er volgend jaar achter te komen dat er uiteindelijk niet voor het juiste product is gekozen. En als dat gebeurt, is het waarschijnlijk al te laat om nog te wisselen van e-mailoplossing.

Feit # 3: Er is nog geen één leverancier die voldoet aan de NTA 7516

Zoals hierboven aangegeven, is er nog geen enkele leverancier die momenteel al NTA 7516 compliant is. De leveranciers die hebben aangegeven om aan de norm te zullen voldoen, werken er momenteel naartoe om het product gereed te maken voor deze norm. Als dat gedaan is, gaan leveranciers een certificeringstraject in (per eind 2019), om het certificaat te behalen waarmee compliancy mag worden aangetoond. De verwachting is dat de eerste mogelijkheid om gecertificeerd te worden, begin 2020 is.

Feit # 4: Gebruiksvriendelijkheid is een belangrijk uitgangspunt

Zoals gezegd, bevat de NTA 7516 21 eisen waaraan voldaan moet worden. Deze eisen zullen invulling geven aan de aspecten van informatiebeveiliging die bij e-mail relevant zijn: beschikbaarheid, integriteit en vertrouwelijkheid. Maar, daar blijft het niet bij.

Gebruiksvriendelijkheid is een punt waar verschillende leveranciers nog niet aan kunnen voldoen. Dagelijks horen wij vanuit het veld over e-mailoplossingen die de juiste functionaliteiten hebben, maar waarbij het ontbreekt aan gebruiksvriendelijkheid.

Beeldt u zich maar eens in: u kunt nog de beste sloten kopen om uw huis mee te beveiligen, maar als deze sloten niet makkelijk en fijn in gebruik zijn, dan is de kans klein dat u deze ook daadwerkelijk gaat gebruiken. Hetzelfde geldt voor een e-mailoplossing: wat heeft u als gebruiker aan een sterk product, als het dagelijks gebruik ervan niet gebruiksvriendelijk is en u het uiteindelijk niet wilt gebruiken?

Feit # 5: De verschillende communicatiediensten moeten interoperabel zijn

Er is veel te zeggen over interoperabiliteit, maar wij houden het hier graag kort. Het gaat er namelijk om dat verschillende systemen met elkaar kunnen communiceren, op basis van standaarden. Dat wil zeggen, dat het in het geval van communicatie per e-mail niet moet uitmaken of verzender en ontvanger met verschillende oplossingen werken.

Maar let op, de verzender zal altijd verantwoordelijk blijven voor de veilige communicatie. Ongeacht of de ontvanger een veilige e-mailoplossing heeft of niet, moet de verzender veilige communicatie vanuit het eigen veilige systeem mogelijk maken.

Dat brengt ons bij het volgende: vanuit het veld wordt er vaak gezegd: “wij willen graag e-mailoplossing x, omdat hier in het veld veel mee gewerkt wordt”. Dit lijkt een logische gedachte, maar dit is niet hoe het in de praktijk zou moeten werken. Operabiliteit zorgt ervoor dat verzenders en ontvangers op een veilige manier kunnen communiceren, mits de e-mailoplossing van de verzender dit mogelijk maakt – beide kanten op. Als u een oplossing kiest waarbij u dit kan, dan bent u op de goede weg.

Meer informatie

Wilt u op de hoogte blijven van al het nieuws rondom de NTA 7516? Houd dan vooral de site goed in de gaten, want wij houden u wekelijks op de hoogte.