AVG-wetgeving
Europese Verordening met betrekking tot privacy?
De General Data Protection Regulation (GDPR), in Nederland en België bekend als de Algemene Verordening Gegevensbescherming (AVG), is de Europese Verordening met betrekking tot privacy en regelt vooral de verwerking van digitale persoonsgegevens. In de AVG wordt gesteld dat de verwerking van persoonlijke gegevens met passende maatregelen beschermd dient te worden. Het verzenden van persoonsgegevens via een onbeveiligde e-mail is dan ook niet meer toegestaan. De verzender is verplicht om privacygevoelige informatie beveiligd te versturen om datalekken te voorkomen of snel te traceren.
Hoewel het versturen van privacygevoelige informatie per e-mail gemakkelijk is, brengt het ook de meeste risico’s met zich mee. Zo heb je tijdens het versturen van een ‘gewone’ mail geen enkele grip op het zendproces; de mail kan bijvoorbeeld gehackt worden of per ongeluk aan de verkeerde persoon afgeleverd worden. Door gebruik te maken van een veilige manier van mailen voorkom je dat je – onbewust en onopgemerkt – te maken krijgt met een datalek.
Geautomatiseerd
Juiste ontvanger
AVG-proof
Bescherming
NTA’s voor veilig mailen
Los van internationale normen voor informatiebeveiliging, zoals de eIDAS-verordening en de welbekende ISO27001-norm, werd in de afgelopen jaren onder leiding van de NEN een tweetal Nederlandse Technische Afspraken (NTA) ontwikkeld. Het betreft de NTA 7516 voor veilig mailen in de zorg en de NTA 7530, bedoeld voor de rechtspraak.
Om diverse redenen heeft het Centraal College van Deskundigen Zorg & Welzijn van de NEN besloten om per 15 mei 2022 het schema NCS 7516 voor veilig mailen in de zorg te inactiveren, wat betekent dat er geen certificering meer kan plaatsvinden en dat de huidige certificaten zijn ingetrokken door de certificerende instanties. Vooralsnog is er geen NTA 7516 van kracht.
Bij de NTA 7530 voor de rechtspraak werd de ontwikkeling voortijdig stopgezet. Door verschil van inzicht tussen de diverse belanghebbenden bleekk het op korte termijn niet mogelijk om tot een bruikbare norm te komen waar iedereen mee kon leven. Er zat een tijdsdruk op de ontwikkeling vanwege het gepland uitfaseren van de fax begin 2022. Vervolgens werd door de rechtspraak teruggevallen op de NTA 7516, maar zoals hiervoor beschreven was de geldigheid hiervan van korte duur.
De rechtspraak heeft aangegeven om per 1 januari 2024 de eIDAS-Verordening te gaan hanteren voor veilig mailen.
Download de whitepaper
Voorlopige ondergang
NTA normen
Lees meer over de (voorlopige) ondergang van de NTA 7516 en NTA 7530? Vul je gegevens in en download de whitepaper direct.
Beveiligd mailen …..
Er zijn eigenlijk geen specifieke doelgroepen te benoemen voor de toepassing van Beveiligd Mailen bij het volledig veilig overbrengen van digitale gegevens. Het gaat om zodanige end-to-end-beveiliging dat de verzender zonder meer vertrouwelijke gegevens en documenten kan verzenden aan de juiste ontvanger. Toch lichten we er drie sectoren uit, te weten de zorg, de overheid en de juridische sector.
bij de overheid
Ook bij veel overheidsorganen worden op dit moment de uiteenlopende werkprocessen (verder) gedigitaliseerd of verfijnd. Daarbij ontstaat tegelijkertijd de vraag hoe in aansluiting op deze processen de communicatie met collega-organisaties en burgers volledig veilig digitaal kan worden ingeregeld.
Of het nu over beleid of over uitvoering gaat, in alle gevallen moeten de te verzenden gegevens maximaal worden beschermd tegen het risico van verlies, diefstal, beschadiging of onbevoegde wijzigingen. Daarnaast is het in het kader van de dossiervorming vaak belangrijk om het verzend- en ontvangstproces op de voet te kunnen volgen en nauwkeurig en eenduidig vast te leggen.
Zeker bij de communicatie binnen en vanuit de overheid speelt de privacy een uiterst belangrijke rol: de digitale communicatie moet dus zonder meer aan de AVG getoetst kunnen worden.
Ook moeten de efficiëntie én de effectiviteit van de werkprocessen optimaal zijn: geen ingewikkelde handelingen, geen digitale platformen of zogenaamde ‘Mijn Omgevingen’, maar bij voorkeur eenvoudige integratie in bestaande mailprocessen.
Tot slot wil men ook bij veel overheidsorganen – zeker met de combinatie van werken op kantoor en het thuiswerken – brieven en overige documenten ongeacht plaats en tijd kunnen versturen met de zekerheid dat het aankomt bij de beoogde geadresseerde(n).
in overige sectoren
Inmiddels hebben wij ook diverse afnemers uit andere sectoren die dankbaar gebruik maken van de oplossing voor end-to-end-beveiliging dat door Beveiligd Mailen wordt geleverd. Denk bijvoorbeeld aan het onderwijs, HR-, financiële sector, logistieke bedrijven, adviesbureaus, automotive bedrijven, arbodiensten en auditors.
in de zorg
In de zorg, waar de persoonlijke gezondheidsgegevens steeds meer gedigitaliseerd worden, is een veilige vorm van uitwisseling van gegevens cruciaal. Het gaat daarbij om digitale communicatie zowel tussen zorgprofessionals onderling als tussen professional en patiënt. Dat betreft dan met name ad-hoc- berichtenverkeer via e-mail. Voor reguliere berichten, bijvoorbeeld tussen EPD- en andere medische systemen, worden specifieke technische oplossingen gebruikt.
Voor die ad-hoc-berichten is Beveiligd Mailen dé oplossing, want dit is de meest betrouwbare end-to-end-oplossing tussen verzender en ontvanger. Pas als zeker is dat het hele verzendtraject volledig veilig is, worden de gegevens verzonden. Zo worden alle privacygevoelige gegevens beschermd tegen het risico van verlies, diefstal, beschadiging of misbruik en oneigenlijk gebruik. Tegelijkertijd voldoe je met het gemak van de verzending van een simpele e-mail toch aan de eisen van de AVG/GDPR.
in de juridische sector
Ook in de juridische sector krijgt de digitalisering steeds meer vorm. Een belangrijke ontwikkeling in een omgeving waar tot voor kort vrijwel alles schriftelijk werd gedaan, zeker in het kader van de bewijsvoering. Door het verdwijnen van de faxmogelijkheid en bovenal door het Besluit elektronisch procederen (BEP) gaan steeds meer instanties binnen de rechtspraak over naar gedigitaliseerde processen.
Beveiligd Mailen is daarbij een betrouwbare oplossing, die perfect past binnen de werkwijzen van de juridische sector. Eenvoud en betrouwbaarheid zijn daarbij de sleutelbegrippen.
Met Beveiligd Mailen voldoet al het e-mailverkeer aan de eisen van de GDPR/AVG.
Samenwerkingen waar wij trots op zijn
Keuze voor kwaliteit
Hendri van Norden, directeur Sales en Marketing ICT Concept: “We zijn niet over één nacht ijs gegaan voor deze beslissing, en zijn heel blij dat we met Aangetekend BV een samenwerking kunnen aangaan. We hebben met de belangrijkste leveranciers op het gebied van Veilig Mailen om tafel gezeten, en met Aangetekend hebben we de in onze ogen beste oplossing geselecteerd.
Henri van Norden
directeur
Download de whitepaper
Beveiligd Mailen
Wil je ook weten hoe Beveiligd Mailen jouw bedrijf of organisatie kan beschermen? Vul je gegevens in en download de whitepaper direct.
Zij maken ook gebruik van onze oplossingen
Met Beveiligd Mailen heb je eigenlijk een soort kleine verzekeringspremie voor het gegarandeerd beveiligd mailen met klanten, leveranciers, werknemers en derden.
Certificeringen
Aangetekend BV is eIDAS gekwalificeerde vertrouwensdienstverlener.