Overslaan naar hoofdinhoud
Pulse
Persoon achter laptop

In de cloud voldoen aan NEN 7510 en NTA 7516

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 2 min.

Voor zorg- en overheidsinstellingen die medische gegevens verwerken is het beveiligen van privacygevoelige informatie een must. Naast de AVG moet je daarom ook voldoen aan NEN 7510 en de NTA 7516. Onze techniek is er klaar voor, maar alleen de knop omzetten is niet voldoende.

Organisaties moeten voldoen aan NEN 7510 zodra er sprake is van het verwerken van privacy gevoelige patiënt informatie. Omdat veel organisaties op dit moment naar onze cloud migreren, krijgen we vaak de vraag of onze service voldoet aan NEN 7510. Deze vraag beantwoord je echter niet met een eenvoudige ja of nee. De normering is immers een samenspel van IT, beleid, processen, governance en compliance. Organisaties regelen hierdoor zelf een flink aantal zaken die buiten de verantwoordelijkheden van Microsoft liggen.

Alle functionele eisen aanwezig om te voldoen aan NEN 7510

Kun je dan met de Microsoft cloud voldoen aan de NEN 7510? Dan is het antwoord daarop volmondig ja. We hebben de eisen vanuit NEN 7510 vertaald naar de technische mogelijkheden van Microsoft 365, Azure en Dynamics 365. Daarnaast deed KPMG een audit op Office 365 en Azure en legden ze de resultaten vast in een rapport. Op verzoek kunnen we dit rapport met je  delen. Zowel de technische mapping als het KPMG-rapport vraag je aan via biorprt@microsoft.com

AVG-compliant werken met handige tools

Naast de NEN 7510 moeten zorgorganisaties ook voldoen aan de AVG. Dat betekent dat je datalekken moet voorkomen, ongeoorloofde toegang tot informatie moet verhinderen en verwerkingsactiviteit moet kunnen loggen. Ook dit is mogelijk in het Microsoft cloud-platform. Daarnaast krijg je via de Microsoft Compliance Manager en Microsoft Secure Score inzicht in de huidige security status van je Office 365-omgeving. Hier leg je ook vast welke maatregelen je hebt genomen om AVG-compliant te zijn.

Nieuw: verplicht veilig e-communiceren volgens NTA 7516

Werk je volgens NEN 7510 en ben je AVG compliant? Dan ben je er nog niet! Want alle zorginstellingen, inclusief alle overheidsorganisaties die privacygevoelige, medische gegevens uitwisselen moeten voldoen aan de nieuwe NTA 7516-norm. Dit betekent dat ad hoc communicatie van onder andere persoons-, bank- en medische gegevens via e-mail, chat en portalen veilig moeten zijn.

Extra technische eisen voor veilige communicatie

Om aan de NTA 7515-normering te voldoen, zijn DNSSEC en DANE de technische vereisten. Microsoft 365 en in het bijzonder Exchange Online ondersteunen nog geen DNSSEC en DANE. Daarnaast is er nog een tweede authenticatie nodig als er een e-mail naar een patiënt wordt gestuurd. Om dit mogelijk te maken is er een aanvullende oplossing voor Microsoft 365.

Sluit je NTA 7516-gecertificeerd aan op de zorgketen

Er zijn verschillende partijen die oplossingen bieden om met Microsoft 365 te kunnen voldoen aan de NTA 7516. Zo ontwikkelde Microsoft met Fenestrae Bastion 365 als aanvulling op Office en Microsoft 365. Met deze oplossing kun je voldoen aan NTA 7516.

Wil je hier meer over weten? Kijk dan op Bastion 365 – Veilig e-mailen en sluit je gecertificeerd aan op de beveiligde zorgketen.

Gratis eBook: Vijf Tactieken voor het verbeteren van Beveiliging en Compliance in de Gezondheidszorg

Ontdek hoe je aan de vereisten voor gegevensbeveiliging kan blijven voldoen terwijl je organisatie technologieën zoals Artificial Intelligence en het Internet of Things omarmt.

Educatie

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • Het accountguard logo

    Microsoft AccountGuard biedt bescherming aan democratische processen in Europa

    Organisaties die zich bezighouden met onze democratische processen moeten toegang hebben tot de nieuwste en meest betrouwbare technologie op het gebied van cyberveiligheid. Microsoft is er namelijk van overtuigd dat het beschermen van democratische processen, zoals de verkiezingen, van cruciaal belang is voor de stabiliteit van onze democratieën. Door de toenemende inspanningen van onder andere […]

Productie

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

Zorg

  • Een vrouw met Surface laptop

    5 redenen waarom mobiele devices onmisbaar zijn in de zorg

    Het werk in de zorg wordt steeds digitaler. Patiëntgegevens worden online bewaard, zodat ze altijd en overal beschikbaar zijn voor zorgverleners. Handig als je veel onderweg bent, want dan heb je altijd de actuele status van cliënten of patiënten tot je beschikking. Maar hoe heb je toegang tot die gegevens? Een loodzware laptop meesjouwen is […]

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]