Overslaan naar hoofdinhoud
Pulse
Persoon achter laptop

In de cloud voldoen aan NEN 7510 en NTA 7516

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 2 min.

Voor zorg- en overheidsinstellingen die medische gegevens verwerken is het beveiligen van privacygevoelige informatie een must. Naast de AVG moet je daarom ook voldoen aan NEN 7510 en de NTA 7516. Onze techniek is er klaar voor, maar alleen de knop omzetten is niet voldoende.

Organisaties moeten voldoen aan NEN 7510 zodra er sprake is van het verwerken van privacy gevoelige patiënt informatie. Omdat veel organisaties op dit moment naar onze cloud migreren, krijgen we vaak de vraag of onze service voldoet aan NEN 7510. Deze vraag beantwoord je echter niet met een eenvoudige ja of nee. De normering is immers een samenspel van IT, beleid, processen, governance en compliance. Organisaties regelen hierdoor zelf een flink aantal zaken die buiten de verantwoordelijkheden van Microsoft liggen.

Alle functionele eisen aanwezig om te voldoen aan NEN 7510

Kun je dan met de Microsoft cloud voldoen aan de NEN 7510? Dan is het antwoord daarop volmondig ja. We hebben de eisen vanuit NEN 7510 vertaald naar de technische mogelijkheden van Microsoft 365, Azure en Dynamics 365. Daarnaast deed KPMG een audit op Office 365 en Azure en legden ze de resultaten vast in een rapport. Op verzoek kunnen we dit rapport met je  delen. Zowel de technische mapping als het KPMG-rapport vraag je aan via biorprt@microsoft.com

AVG-compliant werken met handige tools

Naast de NEN 7510 moeten zorgorganisaties ook voldoen aan de AVG. Dat betekent dat je datalekken moet voorkomen, ongeoorloofde toegang tot informatie moet verhinderen en verwerkingsactiviteit moet kunnen loggen. Ook dit is mogelijk in het Microsoft cloud-platform. Daarnaast krijg je via de Microsoft Compliance Manager en Microsoft Secure Score inzicht in de huidige security status van je Office 365-omgeving. Hier leg je ook vast welke maatregelen je hebt genomen om AVG-compliant te zijn.

Nieuw: verplicht veilig e-communiceren volgens NTA 7516

Werk je volgens NEN 7510 en ben je AVG compliant? Dan ben je er nog niet! Want alle zorginstellingen, inclusief alle overheidsorganisaties die privacygevoelige, medische gegevens uitwisselen moeten voldoen aan de nieuwe NTA 7516-norm. Dit betekent dat ad hoc communicatie van onder andere persoons-, bank- en medische gegevens via e-mail, chat en portalen veilig moeten zijn.

Extra technische eisen voor veilige communicatie

Om aan de NTA 7515-normering te voldoen, zijn DNSSEC en DANE de technische vereisten. Microsoft 365 en in het bijzonder Exchange Online ondersteunen nog geen DNSSEC en DANE. Daarnaast is er nog een tweede authenticatie nodig als er een e-mail naar een patiënt wordt gestuurd. Om dit mogelijk te maken is er een aanvullende oplossing voor Microsoft 365.

Sluit je NTA 7516-gecertificeerd aan op de zorgketen

Er zijn verschillende partijen die oplossingen bieden om met Microsoft 365 te kunnen voldoen aan de NTA 7516. Zo ontwikkelde Microsoft met Fenestrae Bastion 365 als aanvulling op Office en Microsoft 365. Met deze oplossing kun je voldoen aan NTA 7516.

Wil je hier meer over weten? Kijk dan op Bastion 365 – Veilig e-mailen en sluit je gecertificeerd aan op de beveiligde zorgketen.

Gratis eBook: Vijf Tactieken voor het verbeteren van Beveiliging en Compliance in de Gezondheidszorg

Ontdek hoe je aan de vereisten voor gegevensbeveiliging kan blijven voldoen terwijl je organisatie technologieën zoals Artificial Intelligence en het Internet of Things omarmt.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Afgelopen jaar werd thuiswerken en -onderwijs een must. Docenten, onderzoekers en ondersteunend personeel moesten ineens op afstand werken en lesgeven. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Het populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om dit te kunnen doen. Maar je kunt meer uit Microsoft Teams halen! […]

  • Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

    Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

    Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • een groep mensen kijkt naar een laptop

    Je bedrijf beveiligen als je medewerkers vanuit huis werken 

    In deze tijden staat cyberbeveiliging misschien niet bovenaan onze lijst met prioriteiten. Het is wel belangrijk om je bewust te zijn van het gevaar dat de overstap van werken op locatie naar werken op afstand vormt voor organisaties over de hele wereld. Nu we allemaal snel samenwerkingsservices in de cloud implementeren om thuiswerkende medewerkers te […]

Tips

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]