Blog

Kunnen we nog veiliger mailen?

NEN 7510 en ISO 27001 zijn wereldwijd erkende normen voor informatiebeveiliging in de zorg en daarbuiten. En nu komt er een nieuwe norm als aanvulling op de bestaande normen. Waarom is dit eigenlijk nodig? Is het voldoen aan de richtlijnen van ISO 27001 en NEN 7510 dan niet langer voldoende als waarborg voor het zorgvuldig omgaan met gevoelige informatie?

Uit rapportages van de Autoriteit Persoonsgegevens (AP) blijkt dat de meeste datalekken ontstaan tijdens het delen van informatie met anderen. Bij meer dan de helft van de datalekken (63%) die in 2018 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd! Vaak gaat het bij het versturen naar verkeerde ontvangers om menselijke fouten. Fouten die iedereen kan maken. Maar een menselijke fout is voor de Algemene Verordening Gegevensbescherming (AVG) geen excuus. Daarom maakt de AVG de condities waaronder wij met elkaar mailen nu nog belangrijker.

Er was tot nu toe geen zekerheid over de voorwaarden waaronder e-mail wél veilig en in lijn met de AVG kan worden gebruikt. Zeker binnen de zorg is dit een issue. Daarom is er een werkgroep opgezet om te komen met regels rondom veilig mailen binnen de zorg. Medio maart van dit jaar heeft deze werkgroep een concept NTA 7516 goedgekeurd. Deze nieuwe Nederlands Technische Afspraak, NTA 7516, geeft deze helderheid wel. 

De nieuwe norm 7516 is een aanvulling op NEN 7510 en ISO 27001 en beschrijft de eisen waaraan e-mails met patiëntgegevens moeten voldoen om veilig te zijn. Er wordt daarbij rekening gehouden met enerzijds de mate van beschikbaarheid, integriteit en vertrouwelijkheid en anderzijds de gebruiksvriendelijkheid. Het gebruiksgemak moet er voor gaan zorgen dat straks daadwerkelijk aan alle eisen wordt voldaan. De zorgmail die nu bij veel organisaties wordt gebruikt, laat juist op dit vlak veel te wensen over.

Kortom, de NTA 7516 is een aanvulling op NEN 7510 en ISO 27001 en is bedoeld voor zorgprofessionals en de organisaties waarin ze werken. De norm bevat concrete aanwijzingen voor veilig mailen. Maar uiteindelijk gaat het natuurlijk niet alleen om de zorgprofessionals. Veilig mailen betreft ons allemaal. De nieuwe norm wordt 15 mei 2019 gepubliceerd en kunt u downloaden via onze website (LINK naar locatie invoegen?).

Heeft u vragen over de invulling van NEN 7510 / ISO 27001, de rol van functionaris gegevensbescherming of over de AVG? We helpen je bij inTECHrity graag verder. Je kunt altijd contact met ons opnemen. Je kunt ook meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs.

inTECHrity is officieel ACP-partner van BSI

Gepubliceerd: 15-05-2019
Deel blog:

Neem contact op om kennis te maken met de specialisten van inTECHrity. Wij helpen u graag verder!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie