Organisaties en software leveranciers die werken conform de NTA 7516 moeten meerdere eisen goed geregeld hebben, dit zijn met name de volgende onderwerpen:
- Encryptie, het versleuteld versturen ontvangen van email.
- Authenticatie van gebruikers, verzenders en ontvangers gebruiken multi-factor authenticatie (MFA), zodat er zekerheid is dat de ontvanger en lezer van de email dezelfde personen zijn.
- Authenticiteit, organisaties en verzenders kunnen bewijzen wie zijn, zodat ontvangers zekerheid hebben van de email afkomstig is.
- Interoperabiliteit, alle leveranciers kunnen onderling email uitwisselen, organisaties hoeven niet per se klant te worden bij een specifieke leverancier, gesloten netwerken zijn niet toegestaan.
- Beschikbaarheid, alle leveranciers beloven 99,8% beschikbaarheid en nooit een uitval langer dan 24 uur.
- Gebruiksvriendelijkheid, ontvangers/cliënten kunnen altijd en eenvoudig email ontvangen, zonder dat daarvoor extra stappen nodig zijn en zonder enige inbreuk op hun privacy of data tracking.
- Beleid, organisaties hanteren een informatiebeveiligingsbeleid van wie heeft wanneer toegang tot privacygevoelige informatie en heeft welke verantwoordelijkheden.