Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart
Begin april heeft de werkgroep ‘NTA 7530: Juridische informatica - Eisen voor veilige e-mail en chatapplicaties’ een start gemaakt met een nieuwe norm binnen het juridische veld en de ketenpartners.
E-mailuitwisseling is een belangrijk middel om gevoelige informatie te delen. Veiligheids- en betrouwbaarheidsvereisten worden echter niet altijd in overweging genomen. Op dit moment wordt voor veilig ad hoc verkeer van berichten en bijlagen nog veel gebruik gemaakt van de fax.
AVG
De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan deze eisen. Er bestaat ook nog geen duidelijkheid over de voorwaarden waaronder e-mail wél in lijn met de AVG kan worden gebruikt. NTA 7530 zal deze duidelijkheid bieden.
Fax uitfaseren
NEN is benaderd vanuit de Rechtspraak omdat zij het gebruik van de fax eind 2021 willen uitfaseren. Voor de blijvende behoefte aan veilig ad hoc verkeer van berichten en bijlagen wil de Rechtspraak daarom graag gebruik maken van een norm voor veilig mailen. Daarvoor is noodzakelijk dat veilig mailen dezelfde – juridische – zekerheid biedt als faxverkeer, zoals:
-
zekerheid over de verzender en ontvanger;
-
zekerheid over verzending en ontvangst van berichten en bijlagen;
- zekerheid over het moment van ontvangst van bericht en bijlagen;
- zekerheid dat hetgeen ontvangen is gelijk is aan wat verzonden is;
- zekerheid over vertrouwelijkheid.
Vertegenwoordiging
De werkgroep heeft belangrijke documentatie dat als uitgangspunt voor de NTA 7530 kan dienen, geselecteerd. Er zijn afspraken gemaakt voor de eerste opzet van deze norm. Het is belangrijk een zo divers mogelijke stakeholdergroep bij de werkgroep aan te laten sluiten. Vanuit de werkgroep werd daarom nadrukkelijk de wens uitgesproken dat ook ‘gebruikers’ van veilig mailen in het juridisch domein en publieke sector deelnemen in de totstandkoming van de norm.
Ketenpartners binnen het juridisch domein en alle geïnteresseerden uit het veld die mee willen denken over deze NTA zijn van harte uitgenodigd om deel te nemen aan de werkgroep en kunnen dit kenbaar maken via zw@nen.nl.
Meer informatie
Voor informatie over deze norm(en) of over het normalisatieproces: Laura Wolters en Janwillem van de Berg, Consultants NEN, telefoon 015 2 690 318 of e-mail zw@nen.nl.
Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Visiepaper Tesorion AI in Cybersecurity
In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1