Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart
Begin april heeft de werkgroep ‘NTA 7530: Juridische informatica - Eisen voor veilige e-mail en chatapplicaties’ een start gemaakt met een nieuwe norm binnen het juridische veld en de ketenpartners.
E-mailuitwisseling is een belangrijk middel om gevoelige informatie te delen. Veiligheids- en betrouwbaarheidsvereisten worden echter niet altijd in overweging genomen. Op dit moment wordt voor veilig ad hoc verkeer van berichten en bijlagen nog veel gebruik gemaakt van de fax.
AVG
De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan deze eisen. Er bestaat ook nog geen duidelijkheid over de voorwaarden waaronder e-mail wél in lijn met de AVG kan worden gebruikt. NTA 7530 zal deze duidelijkheid bieden.
Fax uitfaseren
NEN is benaderd vanuit de Rechtspraak omdat zij het gebruik van de fax eind 2021 willen uitfaseren. Voor de blijvende behoefte aan veilig ad hoc verkeer van berichten en bijlagen wil de Rechtspraak daarom graag gebruik maken van een norm voor veilig mailen. Daarvoor is noodzakelijk dat veilig mailen dezelfde – juridische – zekerheid biedt als faxverkeer, zoals:
-
zekerheid over de verzender en ontvanger;
-
zekerheid over verzending en ontvangst van berichten en bijlagen;
- zekerheid over het moment van ontvangst van bericht en bijlagen;
- zekerheid dat hetgeen ontvangen is gelijk is aan wat verzonden is;
- zekerheid over vertrouwelijkheid.
Vertegenwoordiging
De werkgroep heeft belangrijke documentatie dat als uitgangspunt voor de NTA 7530 kan dienen, geselecteerd. Er zijn afspraken gemaakt voor de eerste opzet van deze norm. Het is belangrijk een zo divers mogelijke stakeholdergroep bij de werkgroep aan te laten sluiten. Vanuit de werkgroep werd daarom nadrukkelijk de wens uitgesproken dat ook ‘gebruikers’ van veilig mailen in het juridisch domein en publieke sector deelnemen in de totstandkoming van de norm.
Ketenpartners binnen het juridisch domein en alle geïnteresseerden uit het veld die mee willen denken over deze NTA zijn van harte uitgenodigd om deel te nemen aan de werkgroep en kunnen dit kenbaar maken via zw@nen.nl.
Meer informatie
Voor informatie over deze norm(en) of over het normalisatieproces: Laura Wolters en Janwillem van de Berg, Consultants NEN, telefoon 015 2 690 318 of e-mail zw@nen.nl.
Meer over
Lees ook
‘Malware’, ‘Botnet’ en ‘Juice Jacking’, de Nederlander heeft meestal geen idee wat het is
Uit onderzoek van XS4ALL, onder meer dan duizend Nederlanders, blijkt dat veel termen die betrekking hebben op cybersecurity en privacy alles behalve ingeburgerd zijn. Zo roepen ‘malware’, ‘DDoS-aanval’ en ‘datalek’ nog altijd veel vragen op bij veel internetgebruikers.
Qualys breidt integratie met Microsoft Azure Defender uit naar on-premise en multicloud met Microsoft Azure Arc
Qualys, Inc. pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, breidt zijn integratie van Qualys Vulnerability Management uit naar Microsoft Azure Arc., zodat klanten kwetsbaarhedenscans kunnen uitvoeren op servers buiten het Azure-platform, dus ook on-premise en op multicloud-servers (zoals AWS en G1
DDoS-aanvallen nemen af: daling van 73% in Q3, maar jaar-op-jaar stijging blijft
Volgens gegevens van Kaspersky DDoS Protection is het aantal DDoS-aanvallen in het derde kwartaal van 2020 afgenomen. Ondanks de algehele stabilisatie van de DDoS-markt gedurende het jaar, kende het kwartaal nog steeds een jaar-op-jaar stijging en het hoogste aantal aanvallen op één dag, in totaal 323.De lockdown verhoogde de afhanke1