Overslaan naar hoofdinhoud
Pulse
Persoon achter laptop
Slimmer werken Veilig werken

In de cloud voldoen aan NEN 7510 en NTA 7516

Hans van der Meer

Hans van der Meer

Manager Microsoft 365
Leestijd, 2 min.

Voor zorg- en overheidsinstellingen die medische gegevens verwerken is het beveiligen van privacygevoelige informatie een must. Naast de AVG moet je daarom ook voldoen aan NEN 7510 en de NTA 7516. Onze techniek is er klaar voor, maar alleen de knop omzetten is niet voldoende.

Organisaties moeten voldoen aan NEN 7510 zodra er sprake is van het verwerken van privacy gevoelige patiënt informatie. Omdat veel organisaties op dit moment naar onze cloud migreren, krijgen we vaak de vraag of onze service voldoet aan NEN 7510. Deze vraag beantwoord je echter niet met een eenvoudige ja of nee. De normering is immers een samenspel van IT, beleid, processen, governance en compliance. Organisaties regelen hierdoor zelf een flink aantal zaken die buiten de verantwoordelijkheden van Microsoft liggen.

Alle functionele eisen aanwezig om te voldoen aan NEN 7510

Kun je dan met de Microsoft cloud voldoen aan de NEN 7510? Dan is het antwoord daarop volmondig ja. We hebben de eisen vanuit NEN 7510 vertaald naar de technische mogelijkheden van Microsoft 365, Azure en Dynamics 365. Daarnaast deed KPMG een audit op Office 365 en Azure en legden ze de resultaten vast in een rapport. Op verzoek kunnen we dit rapport met je  delen. Zowel de technische mapping als het KPMG-rapport vraag je aan via biorprt@microsoft.com

AVG-compliant werken met handige tools

Naast de NEN 7510 moeten zorgorganisaties ook voldoen aan de AVG. Dat betekent dat je datalekken moet voorkomen, ongeoorloofde toegang tot informatie moet verhinderen en verwerkingsactiviteit moet kunnen loggen. Ook dit is mogelijk in het Microsoft cloud-platform. Daarnaast krijg je via de Microsoft Compliance Manager en Microsoft Secure Score inzicht in de huidige security status van je Office 365-omgeving. Hier leg je ook vast welke maatregelen je hebt genomen om AVG-compliant te zijn.

Nieuw: verplicht veilig e-communiceren volgens NTA 7516

Werk je volgens NEN 7510 en ben je AVG compliant? Dan ben je er nog niet! Want alle zorginstellingen, inclusief alle overheidsorganisaties die privacygevoelige, medische gegevens uitwisselen moeten voldoen aan de nieuwe NTA 7516-norm. Dit betekent dat ad hoc communicatie van onder andere persoons-, bank- en medische gegevens via e-mail, chat en portalen veilig moeten zijn.

Extra technische eisen voor veilige communicatie

Om aan de NTA 7515-normering te voldoen, zijn DNSSEC en DANE de technische vereisten. Microsoft 365 en in het bijzonder Exchange Online ondersteunen nog geen DNSSEC en DANE. Daarnaast is er nog een tweede authenticatie nodig als er een e-mail naar een patiënt wordt gestuurd. Om dit mogelijk te maken is er een aanvullende oplossing voor Microsoft 365.

Sluit je NTA 7516-gecertificeerd aan op de zorgketen

Er zijn verschillende partijen die oplossingen bieden om met Microsoft 365 te kunnen voldoen aan de NTA 7516. Zo ontwikkelde Microsoft met Fenestrae Bastion 365 als aanvulling op Office en Microsoft 365. Met deze oplossing kun je voldoen aan NTA 7516.

Wil je hier meer over weten? Kijk dan op Bastion 365 – Veilig e-mailen en sluit je gecertificeerd aan op de beveiligde zorgketen.

Gratis eBook: Vijf Tactieken voor het verbeteren van Beveiliging en Compliance in de Gezondheidszorg

Ontdek hoe je aan de vereisten voor gegevensbeveiliging kan blijven voldoen terwijl je organisatie technologieën zoals Artificial Intelligence en het Internet of Things omarmt.

Download het eBook

Artikelen die jou wellicht interesseren:

een groep mensen kijkt naar een laptop
Lees meer over Je bedrijf beveiligen als je medewerkers vanuit huis werken  Veilig werken Leestijd, 5 min.

Je bedrijf beveiligen als je medewerkers vanuit huis werken 

In deze tijden staat cyberbeveiliging misschien niet bovenaan onze lijst met prioriteiten. Het is wel belangrijk om je bewust te zijn van het gevaar dat de overstap van werken op locatie naar werken op afstand vormt voor organisaties over de hele wereld. Nu we allemaal snel samenwerkingsservices in de cloud implementeren om thuiswerkende medewerkers te […]

Paul Huijbregts

Paul Huijbregts

Bedreigingsbeheer | Cyberbeveiliging
Cyberweerbaarheid: ‘Samenwerken en preventie zijn de beste verdediging’
Lees meer over Cyberweerbaarheid: ‘Samenwerken en preventie zijn de beste verdediging’ Veilig werken Leestijd, 3 min.

Cyberweerbaarheid: ‘Samenwerken en preventie zijn de beste verdediging’

Online veiligheid en cyberweerbaarheid zijn thema’s waar niemand anno 2023 nog omheen kan. Het risico op schade door hackers en andere digitale criminelen ligt voor bedrijven en overheden continu op de loer. Hoe kunnen we ons wapenen? Kennis delen en samenwerken zijn van groot belang, maar ook: preventie. Tot die conclusie kwamen de tafelgasten bij […]

Microsoft Nederland

Microsoft Nederland

Microsoft Nederland
Hoe veilig is jouw data in de cloud?
Lees meer over Hoe veilig is jouw data in de cloud? Veilig werken Leestijd, 5 min.

Hoe veilig is jouw data in de cloud?

Steeds meer organisaties kiezen voor werken in de cloud. Dit heeft vele voordelen, zoals nagenoeg onbeperkte opslag, minder hardware onderhoud, werken vanaf iedere locatie en ieder apparaat, zolang de gebruiker maar internet heeft en zich kan identificeren. De cloud helpt grote organisaties om internationaal te opereren en het helpt kleine organisaties om te schalen. Organisaties […]

Anela Jaganjac

Anela Jaganjac

Data Security Technical Specialist

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Man with Surface Studio 2+
    Lees meer over Microsoft Surface in de financiële dienstverlening Productiviteit Leestijd, 4 min.

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone
    Lees meer over Gemeente Katwijk in een kwartier over op Microsoft Teams Phone Werken vanaf elke plek Leestijd, 7 min.

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Hacker
    Lees meer over Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon Veilig werken Leestijd, 1 min.

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

  • Een groot oud gebouw met veel ramen
    Lees meer over Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand Veilig werken Leestijd, 6 min.

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • iemand zit aan een bureau met een laptop op tafel
    Lees meer over Mijn menselijk leiderschaps kompas in tijden van somberheid Digitale cultuur Leestijd, 1 min.

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo
    Lees meer over Surface voor productiebedrijven Productiviteit Leestijd, 3 min.

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

Zorg

  • Enterprise team achieving in modern workplace.
    Lees meer over Zorgverlener Abrona: privacy groter dan de AVG Veilig werken Leestijd, 1 min.

    Zorgverlener Abrona: privacy groter dan de AVG

    Abrona nam het belang van privacy en databescherming al eerder op in zijn it-visie.

  • Psychologenpraktijk Timmers
    Lees meer over Hardware haalt barrière weg tussen cliënt en psycholoog Productiviteit Leestijd, 3 min.

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360
    Lees meer over We are here for our partners Werken vanaf elke plek Leestijd, 4 min.

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • Headbrands klaar voor de toekomst met Microsoft 365 Business
    Lees meer over Headbrands klaar voor de toekomst met Microsoft 365 Business Veilig werken Leestijd, 1 min.

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Tips

Webinars

  • Security Events
    Lees meer over Security Events Gegevensbeheer Leestijd, 1 min.

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]