Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart

  1. 19 apr 2021
  2. 0 reacties

NEN 7503

Begin april heeft de werkgroep ‘NTA 7530: Juridische informatica - Eisen voor veilige e-mail en chatapplicaties’ een start gemaakt met een nieuwe norm binnen het juridische veld en de ketenpartners.

E-mailuitwisseling is een belangrijk middel om gevoelige informatie te delen. Veiligheids- en betrouwbaarheidsvereisten worden echter niet altijd in overweging genomen. Op dit moment wordt voor veilig ad hoc verkeer van berichten en bijlagen nog veel gebruik gemaakt van de fax.

AVG
De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan deze eisen. Er bestaat ook nog geen duidelijkheid over de voorwaarden waaronder e-mail wél in lijn met de AVG kan worden gebruikt. NTA 7530 zal deze duidelijkheid bieden.

Fax uitfaseren
NEN is benaderd vanuit de Rechtspraak omdat zij het gebruik van de fax eind 2021 willen uitfaseren. Voor de blijvende behoefte aan veilig ad hoc verkeer van berichten en bijlagen wil de Rechtspraak daarom graag gebruik maken van een norm voor veilig mailen. Daarvoor is noodzakelijk dat veilig mailen dezelfde – juridische – zekerheid biedt als faxverkeer, zoals:

  • zekerheid over de verzender en ontvanger;

  • zekerheid over verzending en ontvangst van berichten en bijlagen;

  • zekerheid over het moment van ontvangst van bericht en bijlagen;
  • zekerheid dat hetgeen ontvangen is gelijk is aan wat verzonden is;
  • zekerheid over vertrouwelijkheid.

Vertegenwoordiging
De werkgroep heeft belangrijke documentatie dat als uitgangspunt voor de NTA 7530 kan dienen, geselecteerd. Er zijn afspraken gemaakt voor de eerste opzet van deze norm. Het is belangrijk een zo divers mogelijke stakeholdergroep bij de werkgroep aan te laten sluiten. Vanuit de werkgroep werd daarom nadrukkelijk de wens uitgesproken dat ook ‘gebruikers’ van veilig mailen in het juridisch domein en publieke sector deelnemen in de totstandkoming van de norm.

Ketenpartners binnen het juridisch domein en alle geïnteresseerden uit het veld die mee willen denken over deze NTA zijn van harte uitgenodigd om deel te nemen aan de werkgroep en kunnen dit kenbaar maken via zw@nen.nl.

Meer informatie
Voor informatie over deze norm(en) of over het normalisatieproces: Laura Wolters en Janwillem van de Berg, Consultants NEN, telefoon 015 2 690 318 of e-mail zw@nen.nl.

Meer over
Lees ook
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’.

Op jacht naar de heilige graal: Generative AI versus Applied AI

Op jacht naar de heilige graal: Generative AI versus Applied AI

In deze blog gaan we in op de verschillen tussen generative AI en applied AI. Wat zijn nu eigenlijk de voor-en nadelen van generative AI en wanneer kan je beter kiezen voor applied AI? Het zal je niet verbazen: niet elke omgeving is geschikt voor generative AI.

Orange Cyberdefense waarschuwt voor kritieke kwetsbaarheid in ReCrystallize Server

Orange Cyberdefense waarschuwt voor kritieke kwetsbaarheid in ReCrystallize Server

Orange Cyberdefense heeft kritieke kwetsbaarheden in ReCrystallize Server ontdekt. Deze kwetsbaarheden maken het voor onbevoegden mogelijk om op afstand en zonder authenticatie toegang tot getroffen systemen te krijgen.