Wat is de NTA 7516?

De NTA 7516 is een Nederlandse norm die beschrijft aan welke eisen organisaties moeten voldoen om te kunnen stellen dat zij veilig communiceren. De norm beslaat onder andere e-mail.

Deze norm is bedoeld voor alle organisaties die persoonsgevoelige gegevens uitwisselen. Voorbeelden zijn artsen, advocaten en dearwaarders.

Hoewel de norm Nederlands is, is de inhoud volledig gebaseerd op de op de AVG, eIDAS, ISO27001 etc. Oftewel, wetgeving waar iedereen al aan moet voldoen en veiligheidsnormen waar iedereen aan zou moeten voldoen. In de AVG of aanvullende toelichtingen van de AP staat dat mailen mag, maar dat dat veilig moet.

De NTA 7516 beschrijft de eisen waaraan je aan moet voldoen wanneer je persoonsgevoelige gegevens wilt uitwisselen met andere professionals of cliënten/burgers. De NTA 7516 is in die zin dus slechts ter verduidelijking van de AVG. Iedereen moet immers aan de AVG voldoen, zonder uitzondering.

Wanneer een organisatie via e-mail persoonsgevoelige gegevens uitwisselt en zich wil houden aan de geldende wetgeving en richtlijnen van de Autoriteit Persoonsgegevens (AP), dan biedt NTA 7516 een compleet overzicht van de organisatorische en technische maatregelen die de organisatie moet nemen.

Bijgaand vindt u een praktische handleiding van de NTA 7516.