NTA 7516 per 1 mei 2020 van toepassing

Veel meldingsplichtige datalekken worden veroorzaakt door e-mail, bijvoorbeeld worden er medische documenten per e-mail toegezonden aan een verkeerde geadresseerde. Over 2019 heeft de Autoriteit Persoonsgegevens ruim 27.000 datalek meldingen ontvangen.

De NTA 7516 is opgesteld om het risico van datalekken terug te dringen. De norm ziet op het veilig uitwisselen van persoonsgegevens via ‘ad hoc’ communicatie (lees: e-mail). Enerzijds door eisen te stellen aan organisatie met betrekking tot het veilig uitwisselen van persoonlijke gezondheidsinformatie en anderzijds om het mogelijk te maken dat de verschillende “veilige” communicatiemiddelen ook onderling veilig kunnen communiceren.

Als u bijvoorbeeld werkt met Zivver en uw ketenpartner werkt met een andere aanbieder (bijvoorbeeld Zorgmail), dan is nu verplicht gesteld dat deze aanbieders zonder drempels met elkaar op een veilig manier berichten moeten kunnen uitwisselen. In de NTA noemen ze dit het “interoperabiliteitsbeginsel”.

Als u vragen heeft over de impact van NTA7516 op uw organisatie dan kunnen wij via een QuickScan snel inzichtelijk maken wat het voor u betekent, en u adviseren over de te nemen maatregelen om (in antwoord op vragen van betrokkenen of inspecteurs) aan te kunnen tonen dat u “in control” bent.

Voor meer informatie over de NTA7516 zie: https://www.privacyteam.nl/nta-7516-wat-is-het-en-heeft-het-invloed-op-mijn-organisatie