Eerste leveranciers doorlopen validatie-audit voor de norm voor Veilige Mail
Afgelopen weken hebben audits plaats gevonden om het definitieve concept certificatieschema NCS 7516 te valideren in de praktijk, zogenaamde validatie-audits. Dit is het certificatieschema voor NTA 7516, de norm voor het veilig mailen van en chatten over persoonlijke gezondheidsinformatie. Hiervoor hebben de leveranciers SecuMailer en ZIVVER (als eerste e-mail communicatiediensten) en de certificatie-instellingen TÜV Nederland, EY CertifyPoint, TÜV Rheinland en Kiwa de handen ineen geslagen. De leveranciers SecuMailer en ZIVVER hebben met het succesvol doorlopen van de validatie-audit de functionele specificaties getoetst voor het veilig uitwisselen van persoonlijke gezondheidsinformatie tussen professionals onderling en tussen professionals en personen. Op basis van de uitkomsten van de validatie-audits kan het certificatieschema NCS 7516 worden aangepast ter goedkeuring voor publicatie. Alle email-communicatiedienstenaanbieders, waaronder SecuMailer en ZIVVER, kunnen zich dan laten certificeren conform de norm.
Op 16 mei 2019 is NTA 7516 door NEN gepubliceerd. Leveranciers van e-mail communicatiediensten hebben toegezegd binnen één jaar na deze publicatiedatum te voldoen aan de norm voor veilig mailen. Om vast te stellen of en op welke onderdelen een leverancier daadwerkelijk voldoet aan de norm worden de diensten van de leverancier door een onafhankelijke certificatie-instelling getoetst. Leveranciers die voldoen aan de eisen die aan NTA 7516 worden gesteld, ontvangen een certificaat met een NEN 7516 beeldmerk, met daarbij aangegeven op welke onderdelen van de NTA 7516 de leverancier getoetst is.
Toetsing aan de hand van het certificatieschema
Voor het kunnen uitvoeren van de audits is onder leiding van NEN door certificatie-instellingen en leveranciers het certificatieschema NCS 7516 opgesteld. Het certificatieschema bevat dan ook de regels voor het uniform toetsen van de norm. Aan de hand van dit schema wordt een e-mail communicatiedienst door een certificatie-instelling getoetst. Certificatie-instellingen die een e-mail communicatiedienst voor NTA 7516 kunnen toetsen, zijn onder andere EY CertifyPoint, KIWA, TÜV Nederland, Brand Compliance en TÜV Rheinland. Andere certificatie-instellingen kunnen, mits overeengekomen met NEN, het certificatieschema bij NEN afnemen. Met de validatie-audits is het concept voor het certificatieschema voor het eerst toegepast en zal deze binnenkort definitief kunnen worden vastgesteld.
Meer informatie
Zie voor meer informatie over het project Veilige Mail van het Informatieberaad Zorg: https://www.informatieberaadzorg.nl/duurzaam-informatiestelsel/project-veilige-mail
Zie voor meer informatie over NTA 7516: