Overslaan naar hoofdinhoud
Pulse
Persoon achter laptop

In de cloud voldoen aan NEN 7510 en NTA 7516

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 2 min.

Voor zorg- en overheidsinstellingen die medische gegevens verwerken is het beveiligen van privacygevoelige informatie een must. Naast de AVG moet je daarom ook voldoen aan NEN 7510 en de NTA 7516. Onze techniek is er klaar voor, maar alleen de knop omzetten is niet voldoende.

Organisaties moeten voldoen aan NEN 7510 zodra er sprake is van het verwerken van privacy gevoelige patiënt informatie. Omdat veel organisaties op dit moment naar onze cloud migreren, krijgen we vaak de vraag of onze service voldoet aan NEN 7510. Deze vraag beantwoord je echter niet met een eenvoudige ja of nee. De normering is immers een samenspel van IT, beleid, processen, governance en compliance. Organisaties regelen hierdoor zelf een flink aantal zaken die buiten de verantwoordelijkheden van Microsoft liggen.

Alle functionele eisen aanwezig om te voldoen aan NEN 7510

Kun je dan met de Microsoft cloud voldoen aan de NEN 7510? Dan is het antwoord daarop volmondig ja. We hebben de eisen vanuit NEN 7510 vertaald naar de technische mogelijkheden van Microsoft 365, Azure en Dynamics 365. Daarnaast deed KPMG een audit op Office 365 en Azure en legden ze de resultaten vast in een rapport. Op verzoek kunnen we dit rapport met je  delen. Zowel de technische mapping als het KPMG-rapport vraag je aan via biorprt@microsoft.com

AVG-compliant werken met handige tools

Naast de NEN 7510 moeten zorgorganisaties ook voldoen aan de AVG. Dat betekent dat je datalekken moet voorkomen, ongeoorloofde toegang tot informatie moet verhinderen en verwerkingsactiviteit moet kunnen loggen. Ook dit is mogelijk in het Microsoft cloud-platform. Daarnaast krijg je via de Microsoft Compliance Manager en Microsoft Secure Score inzicht in de huidige security status van je Office 365-omgeving. Hier leg je ook vast welke maatregelen je hebt genomen om AVG-compliant te zijn.

Nieuw: verplicht veilig e-communiceren volgens NTA 7516

Werk je volgens NEN 7510 en ben je AVG compliant? Dan ben je er nog niet! Want alle zorginstellingen, inclusief alle overheidsorganisaties die privacygevoelige, medische gegevens uitwisselen moeten voldoen aan de nieuwe NTA 7516-norm. Dit betekent dat ad hoc communicatie van onder andere persoons-, bank- en medische gegevens via e-mail, chat en portalen veilig moeten zijn.

Extra technische eisen voor veilige communicatie

Om aan de NTA 7515-normering te voldoen, zijn DNSSEC en DANE de technische vereisten. Microsoft 365 en in het bijzonder Exchange Online ondersteunen nog geen DNSSEC en DANE. Daarnaast is er nog een tweede authenticatie nodig als er een e-mail naar een patiënt wordt gestuurd. Om dit mogelijk te maken is er een aanvullende oplossing voor Microsoft 365.

Sluit je NTA 7516-gecertificeerd aan op de zorgketen

Er zijn verschillende partijen die oplossingen bieden om met Microsoft 365 te kunnen voldoen aan de NTA 7516. Zo ontwikkelde Microsoft met Fenestrae Bastion 365 als aanvulling op Office en Microsoft 365. Met deze oplossing kun je voldoen aan NTA 7516.

Wil je hier meer over weten? Kijk dan op Bastion 365 – Veilig e-mailen en sluit je gecertificeerd aan op de beveiligde zorgketen.

Gratis eBook: Vijf Tactieken voor het verbeteren van Beveiliging en Compliance in de Gezondheidszorg

Ontdek hoe je aan de vereisten voor gegevensbeveiliging kan blijven voldoen terwijl je organisatie technologieën zoals Artificial Intelligence en het Internet of Things omarmt.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Afgelopen jaar werd thuiswerken en -onderwijs een must. Docenten, onderzoekers en ondersteunend personeel moesten ineens op afstand werken en lesgeven. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Het populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om dit te kunnen doen. Maar je kunt meer uit Microsoft Teams halen! […]

  • Succesvol onderwijs in de hybride cloud

    Succesvol onderwijs in de hybride cloud

    IT is niet meer weg te denken uit het onderwijs. Adaptief leren, blended learning, gamefication, big data en analytics zijn tegenwoordig de norm. De tools om daarmee aan de slag te gaan, vind je in de cloud. Daarom migreren veel onderwijsinstellingen hun data en applicaties deels naar de cloud. Door het beheer van de hybride cloud […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

Tips

  • Een groep mensen aan een tafel

    Eén samenwerkingshub om verkoop te stimuleren

    Weet je wat het geheim is van het verkoopsucces van Microsoft? Samenwerking. Dit staat centraal in de cultuur en oplossingen van Microsoft. Bedrijven die investeren in teamwork, doen het vandaag de dag een stuk beter. Samenwerking kan dus het verschil bepalen tussen winst en verlies. Vergeleken met vijf jaar geleden besteedt de gemiddelde IT-medewerker 50% […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]