Veilig mailen is meer dan alleen een e-mail versturen. Het gaat om het beschermen van privacygevoelige informatie en het voldoen aan de Algemene verordening gegevensbescherming (AVG). Maar wat betekent dit precies en hoe kan Bastion 365 hierbij helpen?
Veilig mailen gaat verder dan het simpelweg versturen van een e-mail. Het gaat om het nemen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen. Dit is waar de Nederlandse Technische Afspraak NTA 7516 om de hoek komt kijken. Deze standaard stelt eisen aan veilige e-mail en wordt in het algemeen ook wel “Veilig Mailen” genoemd.
De NTA 7516 is een standaard die eisen stelt aan het veilig uitwisselen van ad hoc berichten met persoonlijke gezondheidsinformatie. Het zorgt voor veilige en betrouwbare e-mail en interoperabiliteit, wat betekent dat e-mails kunnen worden uitgewisseld ongeacht de leverancier van de oplossing. Hoewel het oorspronkelijk is opgesteld voor de gezondheidszorg, wordt het nu steeds vaker gebruikt door andere sectoren als norm voor veilig mailen.
Veilig mailen is niet alleen voor de gezondheidszorg. Het wordt ook gebruikt in de rechtspraak, bij de Raad van State, door overheidsinstellingen en door vele andere organisaties die passende technische maatregelen willen nemen om te voldoen aan de AVG.
Het uitwisselen van persoonlijke informatie via de mail, vindt voornamelijk plaats in deze sectoren:
Om veilig te kunnen mailen, moeten organisaties zowel organisatorische als technische maatregelen nemen. Dit betekent dat er beleid moet worden opgesteld over wie toegang heeft tot privacygevoelige informatie en welke verantwoordelijkheden er zijn. Daarnaast moet de ICT-infrastructuur voldoen aan de beveiligingseisen van NTA 7516. Bastion 365 kan hierbij helpen.
De NTA 7516 stelt eisen aan veilig mailen voor organisaties en softwareleveranciers. Belangrijk hierin is encryptie, het versleuteld versturen en ontvangen van e-mails, wat zorgt voor veilige toegang tot de informatie voor alleen de bedoelde ontvanger.
Verder onderstreept de NTA 7516 het belang van identiteitsverificatie middels multi-factor authenticatie (MFA) en authenticiteit, waardoor zowel verzenders als ontvangers kunnen bewijzen wie ze zijn. Ook bevordert de norm interoperabiliteit, zodat alle veilige e-maildiensten onderling e-mails kunnen uitwisselen. Dit verhoogt de efficiëntie en flexibiliteit voor organisaties bij hun keuze voor een leverancier.
