De NTA 7516 is de norm voor veilige ad hoc communicatie van gezondheidsinformatie. Deze norm is gemaakt door de NEN, in opdracht van het ministerie van VWS, het Informatieberaad Zorg en gemeenten.
In september 2018 kreeg de NEN de opdracht van het ministerie van VWS en het Informatieberaad Zorg om de NTA 7516 te ontwikkelen. De aanleiding was enerzijds een verzoek van de Autoriteit Persoonsgegevens (AP). Die constateerde namelijk dat de meeste datalekken ontstonden bij de uitwisseling van persoonsgevoelige, vaak gezondheidsgerelateerde, informatie. De AP had dus behoefte aan een toetsingskader, zodat zij kon handhaven op compliance aan de nieuwe Europese privacywetgeving GDPR (General Data Protection Regulation, ook wel Algemene Verordening Gegevensbescherming of AVG genoemd) en andere relevante wetten en normen, zoals de NEN 7510, 7512, 7513, WGBO. Anderzijds vroeg ook het veld om duidelijkheid over wanneer communicatie zoals e-mail veilig ingezet kon worden en om de mogelijkheid om verschillende oplossingen met elkaar te koppelen.
De NTA 7516 heeft twee doelstellingen:
De NTA 7516 is de norm voor veilige ad hoc communicatie van gezondheidsinformatie. Deze norm is gemaakt door de NEN, in opdracht van het ministerie van VWS, het Informatieberaad Zorg en gemeenten. Onder ad hoc communicatie valt e-mail, maar ook chat, portalen, messengers, enzovoorts. Oftewel: alle vormen van communicatie die tussen mensen plaatsvindt. De norm beschrijft aan welke ruim twintig eisen organisaties en de oplossingen die zij gebruiken moeten voldoen als ze willen claimen veilig te zijn. Dit zijn eisen ten aanzien van beschikbaarheid, integriteit, vertrouwelijkheid, gebruiksvriendelijkheid, interoperabiliteit, beleid en logging.
Vooralsnog is de NTA 7516 een Nederlandse norm.
E-mail is een vast onderdeel van het dagelijks leven geworden. Hieronder staat een lijst met onderwerpen die gerelateerd zijn aan best practices van veilig mailen en hoe je veiligheidsrisico’s die datalekken veroorzaken herkent en vermijdt.
Het gemak en de snelheid van het uitwisselen van gegevens via de e-mail is ongeëvenaard. Vooral ondernemingen zijn hier steeds meer afhankelijk van geworden. Niettemin hebben de voordelen van e-mail een keerzijde, namelijk informatiebeveiliging. Het overgrote deel van de datalekken wordt veroorzaakt tijdens het mailen en delen van gegevens. In tegenstelling tot wat de meeste mensen denken, is de voornaamste data-lekker een onschuldig persoon met de beste intenties die een kleine fout maakt, bijvoorbeeld in het schrijven van het emailadres. De onderwerpen op deze pagina betreffen specifieke aandachtspunten die alle organisaties zouden moeten behandelen, implementeren en handhaven om datalekken als gevolg van digitale communicatie en de gevolgen van dien te voorkomen.
Vooralsnog is de NTA 7516 een Nederlandse norm. De NEN heeft laten weten dat zij de intentie heeft om een traject te starten om deze norm tot een Europese CEN-norm te maken. Nederland is namelijk het eerste land dat een dergelijke norm voor veilige ad hoc communicatie heeft opgesteld. Vaak worden dit soort normen centraal of decentraal overgenomen door andere bij de CEN aangesloten landen, waaronder alle 28 Europese lidstaten.
IT managers en CISO’s worden met een zware uitdaging geconfronteerd bij het versturen van gevoelige informatie en persoonsgegevens via de e-mail: hoe voorkom je dat deze gegevens in verkeerde handen vallen? Voorkomen is van groot belang, omdat er een reeks aan onfortuinlijke gebeurtenissen in werking kan zetten als dit mis gaat, zoals bijvoorbeeld:
Veilig mailen & bestanden delen