SmartLockr - mrt 3, 2020

Status NTA 7516: hoe staan de leveranciers er voor?

Status NTA 7516: hoe staan de leveranciers er voor?

Het blijft voor de leveranciers een drukke periode: er is nog een aantal maanden te gaan voordat de verschillende e-mailoplossingen aan de verplichte uitgangspunten van de NTA 7516 moeten voldoen. Onlangs heeft het InformatieBeraad Zorg een rapport uitgebracht met de stand van zaken omtrent deze norm. Hierbij is aan de leveranciers, die de intentieverklaring “Veilige mail” hebben ondertekend, gevraagd of en wanneer zij verwachten aan de diverse uitgangspunten te kunnen voldoen.

Vanuit het veld horen wij nog wel eens misverstanden, want wanneer voldoet een leverancier aan de norm? Wat zijn de verplichte punten en belangrijker nog: wie gaan er niet op tijd aan voldoen en wie wél? Meer hierover leest u in deze blog.

 

NTA 7516 misverstanden


Voordat u gaat kiezen of overstappen, hebben wij nog enkele zaken die u duidelijkheid zullen geven:

  • “Een leverancier die voldoet aan de twee verplichte eisen maakt mijn organisatie NTA 7516 compliant”

    De NTA 7516 telt 21 uitgangspunten waar u straks als organisatie aan moet voldoen. 18 van deze punten kunnen door een leverancier worden ingevuld, de overige 3 moet u als organisatie zelf inregelen.

    Van de 18 punten zijn er 2 punten die als eis worden opgenomen: multikanaalcommunicatie (7.2) en certificeringen (NEN 7510-1:2017). Als er een leverancier is die slechts aan deze twee verplichte eisen voldoet, betekent dit niet dat u als organisatie geholpen bent. Sterker nog: u moet op zoek naar meerdere leveranciers die samen wél kunnen voldoen aan de 18 uitgangspunten. Dit kan u veel geld en tijd kosten!

NTA 7516 tip

 

  • “De deadline van 14 mei geldt slechts voor leveranciers, niet voor mij als organisatie”

    De audit voor leveranciers begint in april/mei. Dit betekent dat er dan meer duidelijkheid is over welke leverancier wel of niet compliant zal zijn aan de NTA 7516. Toch horen wij vaak dat er binnen organisaties geen of weinig urgentie is: niet iedereen houdt zich bezig met het zoeken naar de geschikte oplossing.
    Maar, weet u welke gevolgen het voor u kan hebben als u geen gebruik maakt van een NTA 7516-oplossing? De NTA 7516 gaat namelijk over het delen van persoonlijke gezondheidsinformatie via e-mail en chatapplicaties. Als u deze informatie binnen uw organisatie bijvoorbeeld nooit verzendt per e-mail, dan zit u goed. Toch wordt er binnen gemeentes en zorgorganisaties veel gemaild, waarbij helaas ook veel fouten worden gemaakt. Vorig is 67% van alle datalekken ontstaan door het verzenden van gegevens naar de verkeerde persoon, zonde toch? Voorkomen is daarom altijd beter dan genezen beveilig uw communicatie per e-mail, want een datalek is zo ontstaan.

 

nta 7516 checklist

 

 

SmartLockr geeft als enige aan op tijd te voldoen 


Leveranciers hebben in de afgelopen periode verschillende self-assessments ingevuld. Daarbij hebben zij kunnen aangeven wel of niet op tijd aan de NTA 7516 te zullen voldoen. Door transparant te zijn, krijgen organisaties betere inzichten en zal dit helpen bij het maken van een keus.

In de laatste publicatie van het InformatieBeraad Zorg heeft SmartLockr als enige leverancier aangegeven aan alle 18 punten (voor leveranciers) van de NTA 7516 te kunnen voldoen. Dit betekent dat u als organisatie bent gedekt voor alle punten die door een leverancier kunnen worden ingeregeld. 

De status van alle leveranciers die de intentieverklaring hebben ondertekend, vindt u hier: https://www.informatieberaadzorg.nl/publicaties/publicaties/2020/02/21-02/status-nta-02-20

Status NTA 7516 1

Status NTA 7516

 

Bron: https://www.informatieberaadzorg.nl/publicaties/publicaties/2020/02/21-02/status-nta-02-20


Meer weten over de NTA 7516?


SmartLockr staat op 7, 8 en 9 april op de Zorg&ICT in de Jaarbeurs in Utrecht. Wij staan voor u klaar op het Veiligheid en Privacyplein, stand 01VP10, om u volledig bij te praten over de NTA 7516 en andere ontwikkelingen! Inschrijven is geheel GRATIS en doet u hier. Zien we u dan? 

 

New call-to-action

Written by SmartLockr