SmartLockr - mrt 3, 2020

Status NTA 7516: hoe staan de leveranciers er voor?

Status NTA 7516: hoe staan de leveranciers er voor?

Het blijft voor de leveranciers een drukke periode: er is nog een aantal maanden te gaan voordat de verschillende e-mailoplossingen aan de verplichte uitgangspunten van de NTA 7516 moeten voldoen. Onlangs heeft het InformatieBeraad Zorg een rapport uitgebracht met de stand van zaken omtrent deze norm. Hierbij is aan de leveranciers, die de intentieverklaring “Veilige mail” hebben ondertekend, gevraagd of en wanneer zij verwachten aan de diverse uitgangspunten te kunnen voldoen.

Vanuit het veld horen wij nog wel eens misverstanden, want wanneer voldoet een leverancier aan de norm? Wat zijn de verplichte punten en belangrijker nog: wie gaan er niet op tijd aan voldoen en wie wél? Meer hierover lees je in deze blog.

 

NTA 7516 misverstanden


Voordat je gaat kiezen of overstappen, hebben wij nog enkele zaken die jou duidelijkheid zullen geven:

  • “Een leverancier die voldoet aan de twee verplichte eisen maakt mijn organisatie NTA 7516 compliant”

    De NTA 7516 telt 21 uitgangspunten waar je straks als organisatie aan moet voldoen. 18 van deze punten kunnen door een leverancier worden ingevuld, de overige 3 moet je als organisatie zelf inregelen.

    Van de 18 punten zijn er 2 punten die als eis worden opgenomen: multikanaalcommunicatie (7.2) en certificeringen (NEN 7510-1:2017). Als er een leverancier is die slechts aan deze twee verplichte eisen voldoet, betekent dit niet dat jij als organisatie geholpen bent. Sterker nog: je moet op zoek naar meerdere leveranciers die samen wél kunnen voldoen aan de 18 uitgangspunten. Dit kan jou veel geld en tijd kosten!

NTA 7516 tip

 

  • “De deadline van 14 mei geldt slechts voor leveranciers, niet voor mij als organisatie”

    De audit voor leveranciers begint in april/mei. Dit betekent dat er dan meer duidelijkheid is over welke leverancier wel of niet compliant zal zijn aan de NTA 7516. Toch horen wij vaak dat er binnen organisaties geen of weinig urgentie is: niet iedereen houdt zich bezig met het zoeken naar de geschikte oplossing.
    Maar, weet je welke gevolgen het voor jou kan hebben als je geen gebruik maakt van een NTA 7516-oplossing? De NTA 7516 gaat namelijk over het delen van persoonlijke gezondheidsinformatie via e-mail en chatapplicaties. Als jij deze informatie binnen jouw organisatie bijvoorbeeld nooit verzendt per e-mail, dan zit je goed. Toch wordt er binnen gemeentes en zorgorganisaties veel gemaild, waarbij helaas ook veel fouten worden gemaakt. Vorig is 67% van alle datalekken ontstaan door het verzenden van gegevens naar de verkeerde persoon, zonde toch? Voorkomen is daarom altijd beter dan genezen beveilig jouw communicatie per e-mail, want een datalek is zo ontstaan.

 

nta 7516 checklist

 

 

SmartLockr geeft als enige aan op tijd te voldoen 


Leveranciers hebben in de afgelopen periode verschillende self-assessments ingevuld. Daarbij hebben zij kunnen aangeven wel of niet op tijd aan de NTA 7516 te zullen voldoen. Door transparant te zijn, krijgen organisaties betere inzichten en zal dit helpen bij het maken van een keus.

In de laatste publicatie van het InformatieBeraad Zorg heeft SmartLockr als enige leverancier aangegeven aan alle 18 punten (voor leveranciers) van de NTA 7516 te kunnen voldoen. Dit betekent dat je als organisatie bent gedekt voor alle punten die door een leverancier kunnen worden ingeregeld. 

De status van alle leveranciers die de intentieverklaring hebben ondertekend, vindt je hier: https://www.informatieberaadzorg.nl/publicaties/publicaties/2020/02/21-02/status-nta-02-20

Status NTA 7516 1

Status NTA 7516

 

Bron: https://www.informatieberaadzorg.nl/publicaties/publicaties/2020/02/21-02/status-nta-02-20


Meer weten over de NTA 7516?


SmartLockr staat op 7, 8 en 9 april op de Zorg&ICT in de Jaarbeurs in Utrecht. Wij staan voor jou klaar op het Veiligheid en Privacyplein, stand 01VP10, om jou volledig bij te praten over de NTA 7516 en andere ontwikkelingen! Inschrijven is geheel GRATIS en doe je hier. Zien we jou dan? 

 

Regelgevingen

Written by SmartLockr