Voldoe aan NTA 7516

NTA 7516 is een norm waarin wordt beschreven waaraan een e-mail met gevoelige informatie, zoals patiëntgegevens, moet voldoen. NTA 7516 kan gezien worden als een aanvulling of verduidelijking voor de privacyregels van de AVG. Vooral de zorg, juridische sector en (lokale) overheden moeten volgens de NTA 7516-regels communiceren. Kies je voor Smartlockr, dan ben je in een keer volledige NTA 7516-compliant.

Voldoen aan de NTA 7516

Waarom is NTA 7516 nodig?

In NTA 7516 staat precies beschreven op welke manier er via een e-mail gevoelige (medische) gegevens gedeeld moet worden. Dat delen kan zijn met andere zorgverleners of met de patient zelf.

NTA 7516 is in het leven geroepen omdat er in de AVG alleen staat dat er veilig gemaild moet worden, maar niet hoe. Dat wordt dus in NTA 7516 geregeld.

Naast de voorwaarden voor versleuteling en multifactor-authenticatie is interoperabiliteit een van de eisen van NTA 7516. Dat betekent dat iedereen die e-mail of beveiligingssoftware gebruikt moet kunnen e-mailen met anderen die ook aan NTA 7516 voldoen.

NTA 7516 is een officiële NEN-norm. In een NEN-norm worden afspraken gemaakt over zaken die betrekking hebben op veiligheid. Dat gaat van speelgoed tot elektrische apparaten en van ladders tot ... afspraken over omgaan met privacygevoelige gegevens!

In NTA 7516 staat precies omschreven waaraan e-mails met patiëntgegevens moeten voldoen om veilig te zijn. Daarbij wordt gekeken naar bijvoorbeeld encryptie, maar ook of de informatie wel goed wordt opgeslagen, of alleen de juiste mensen erbij kunnen en of de inhoud van de mail echt vertrouwelijk is.

Zelfs gebruiksvriendelijkheid speelt daarin een rol. Volgens de NEN is dat namelijk erg belangrijk omdat dat ervoor zorgt dat 'oplossingen voor veilige mail ook daadwerkelijk gebruikt worden.'

NTA 7516: niet alleen omdat het moet, maar je doet jezelf er ook een plezier mee
Stanley Gemeente Zeist

Voor wie is NTA 7516 verplicht?

Zorginstellingen, gemeentes en de juridische sector

NTA 7516 is verplicht voor organisaties die veel te maken hebben met de uitwisseling van medische gegevens, zoals zorgorganisaties, gemeentes en de juridische sector. Zij moeten maatregelen te nemen waarmee aan alle 18 uitgangspunten van de norm wordt voldaan.

Lees meer:
Hoe elke organisatie aan NTA 7516 kan voldoen.

Maar NTA 7516 is toch eigenlijk niet verplicht?
Inderdaad! Maar wel tot op zekere hoogte. Je kunt er als bedrijf of organisatie voor kiezen om niet aan deze norm te voldoen. Maar... dan mag je geen medische gegevens uitwisselen per e-mail. En dat zal voor veel organisaties geen optie zijn.
Als je niet op een andere veilig manier die medische gegevens kunt verzenden, dan is de NTA 7516 eigenlijk een relatief eenvoudig manier om dat te regelen. 

Icon quotes

Wil je niet voldoen? Dat mag, maar dan mag je geen medische gegevens e-mailen

– NEN
Icon quotes

Juridische sector

Ook de Rechtspraak werkt ook volgens de normen van NTA 7516. Zij eisen ook dat  juridische partners een NTA-compliant veilig e-mailen-oplossing gebruiken.

Er zijn twee belangrijke redenen voor deze eis. Allereerst staan in veel processtukken uiterst gevoelige persoonsgegevens. Daar is goede beveiliging en encryptie essentieel, net als de zekerheid dat alleen de bedoelde ontvanger de inhoud kan lezen.

En er speelt nog een probleem. Wie niet met een veilig mailen-oplossing volgens de NTA 7516-norm werkt, kan na het verdwijnen van de fax niet meer bewijzen dat processtukken op tijd bij de rechtbank zijn aangeleverd.

De fax en het gemak daarvan verdween begin 2022 toen KPN daar de stekker uit trok.  Daarmee verdween dus ook de ontvangstbevestiging met tijdstempel. NTA 7516 lost dat probleem op door het geven van een aantal belangrijke technische eisen die meer bij het digitale tijdperk passen.

NTA verplicht of niet?
NTA 7516 is geen verplichting, maar je ontkomt er alleen aan als je alle processtukken per aangetekende post opstuurt. En dat kost niet alleen meer tijd, maar is geen praktische oplossing. Daarom is een veilige e-mailoplossing die voldoet aan NTA 7516 onmisbaar voor de juridische sector.

Wat staat er in NTA 7516 en aan welke eisen moet ik voldoen? 

ProductImages_NL_06

De norm bestaat uit 18 normatieve eisen waaraan je als organisatie moet voldoen. Je vindt ze terug in de NTA 7516-norm bij punt 6.1.2. – 6.1.19. Dit zijn de eisen waar je zelf of je e-mailoplossing aan moet voldoen.

Smartlockr is volledig NTA 7516-compliant. Dat betekent dat je met Smartlockr veilig kunt mailen met de rechtspraak. Wij voldoen aan alle eisen van NTA 7516 en zorgen dat dat ook geldt voor je organisatie.

Daarnaast bestaan er ook 3 additionele eisen. Deze NTA 7516-eisen moet je als organisatie zelf inregelen. Maar afhankelijk van de leverancier, kunnen ook deze eisen voor je worden ingeregeld.  

NTA 7516-CHECKLIST

Download de gratis NTA 7516-checklist

Smartlockr is al sinds het begin volledig NTA 7516-compliant. Om te controleren aan welke eisen van de NTA 7516 je organisatie al voldoet en welke niet kun je onze handige checklist gebruiken. Die kun je hieronder direct gratis downloaden.

Download je gratis NTA 7516-checklist
NTA Checklist

Deze zorgorganisaties, juridische organisaties en gemeentes gebruike Smartlockr om veilig en eenvoudig te werken volgens NTA 7516

Flevoziekenhuis customer logo
Gemeente alkmaar customer logo
Het Zand customer logo
gemeente zeist customer logo
novadic krenton customer logo
partou customer logo
De Haan
smartlockr testimonial
NTA 7516, daar moet je als organisatie gewoon aan voldoen en die kun je invullen met techniek. [...] Ik heb gezocht naar een pakket dat alles op groen licht heeft staan. [...] De eindgebruikers hebben de oplossing makkelijk omarmd. Dus als je me vraagt of ik helemaal tevreden ben, dan kan ik daar positief op antwoorden.
Stefan Gensen Novadic Krentron

Tips voor je zoektocht naar een NTA 7516-compliant oplossing

Werkt het altijd? 
NTA 7516 eist dat de minimale beschikbaarheid van de applicatie 99.8% per jaar is. Als het product uitvalt, dan mag dit maximaal 24 uur duren. Ook de ontvanger moet binnen 24 uur op de hoogte worden gesteld van mogelijk gegevensverlies.

Zekerheid van integriteit
Multifactor-authenticatie moet aanwezig zijn. Het wijzigen van de inhoud van een bericht na verzending is niet toegestaan. Gebeurt dit toch? Dan moeten zowel de verzender als ontvanger binnen 24 uur geïnformeerd worden. 

Vertrouwelijkheid, van begin tot eind
Derde partijen mogen geen toegang hebben tot vertrouwelijke informatie. De berichten tussen de verzender en ontvanger zijn altijd alleen voor hen toegankelijk. Multifactor-authenticatie is hier een belangrijk onderdeel van, net als encryptie

NTA 7516: de belangrijkste termen

NTA 7516 heeft aantal termen die de basis vormen van de norm. Hieronder vind je ze terug met een korte uitleg waarom ze zo belangrijk zijn.

  • Interoperabiliteit

  • Logging

  • Volledig compliant (en niet een beetje)

Een belangrijk onderdeel van NTA 7516 is interoperabiliteit.

Dat betekent dat als een verzender en ontvanger allebei een andere veilig mailen-oplossing gebruiken die voldoen aan NTA 7516, ze berichten zonder enige beperking kunnen worden verzonden, ontvangen en gelezen.

Als je niet voldoet, dan loop je in de toekomst (of misschien nu al) tegen problemen aan als andere aanbieders al wel volgens deze norm werken.

interoperabiliteit NTA 7516

Bij het uitwisselen van medische, gevoelige of persoonlijke gegevens is het belangrijk om inzichtelijk te hebben wat er wanneer wordt uitgewisseld met wie. Zo kun je namelijk altijd zien wie de gegevens heeft gezien en je kunt dan actie ondernemen als het onverhoopt mis is gegaan. Dankzij uitgebreide logs kun je dit eenvoudig bijhouden.

logging NTA 7516

Er zijn meerdere leveranciers van een veilig mailen-oplossing die NTA 7516-compliant zijn. Maar niet iedere leverancier levert een totaalpakket. Bij verschillende aanbieders heb je aanvullende oplossingen nodig om volledig aan NTA 7516 te voldoen.

Dat is niet alleen onhandig en tijdrovend, er hangt ook altijd een extra kostenplaatje aan. Ook het beheer wordt een stuk tijdrovender als er meerdere onderdelen zijn om te onderhouden.

ontzorging NTA 7516
NEN nta 7516

Smartlockr zorgt voor compliancy én helpt datalekken voorkomen

Smartlockr is NTA 7516-compliant. Met ons mensgerichte databeveiligingsplatform ben je er zeker van dat je voldoet aan alle criteria van NTA 7516. Dat betekent dat je met één platform klaar bent en je geen aanvullende oplossing nodig hebt. En wist je dat door te kiezen voor een mensgerichte aanpak je zelfs tijd kunt besparen, in alle lagen van je organisatie

Hoe eenvoudig wil je het jezelf maken?

vrouw werk

Wil je veilig mailen eenvoudig maken? Kies voor een NTA 7516-compliant oplossing

Smartlockr zorgt dat je zonder gedoe volledig NTA 7516-compliant bent. Wil je weten hoe makkelijk Smartlockr het voor jou en al je collega's maakt om veilig te mailen? Vraag een gratis adviesgesprek aan en een van onze adviseurs laat het graag aan je zien.

veilig mailen smartlockr