Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart

  1. 19 apr 2021
  2. 0 reacties

NEN 7503

Begin april heeft de werkgroep ‘NTA 7530: Juridische informatica - Eisen voor veilige e-mail en chatapplicaties’ een start gemaakt met een nieuwe norm binnen het juridische veld en de ketenpartners.

E-mailuitwisseling is een belangrijk middel om gevoelige informatie te delen. Veiligheids- en betrouwbaarheidsvereisten worden echter niet altijd in overweging genomen. Op dit moment wordt voor veilig ad hoc verkeer van berichten en bijlagen nog veel gebruik gemaakt van de fax.

AVG
De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan deze eisen. Er bestaat ook nog geen duidelijkheid over de voorwaarden waaronder e-mail wél in lijn met de AVG kan worden gebruikt. NTA 7530 zal deze duidelijkheid bieden.

Fax uitfaseren
NEN is benaderd vanuit de Rechtspraak omdat zij het gebruik van de fax eind 2021 willen uitfaseren. Voor de blijvende behoefte aan veilig ad hoc verkeer van berichten en bijlagen wil de Rechtspraak daarom graag gebruik maken van een norm voor veilig mailen. Daarvoor is noodzakelijk dat veilig mailen dezelfde – juridische – zekerheid biedt als faxverkeer, zoals:

  • zekerheid over de verzender en ontvanger;

  • zekerheid over verzending en ontvangst van berichten en bijlagen;

  • zekerheid over het moment van ontvangst van bericht en bijlagen;
  • zekerheid dat hetgeen ontvangen is gelijk is aan wat verzonden is;
  • zekerheid over vertrouwelijkheid.

Vertegenwoordiging
De werkgroep heeft belangrijke documentatie dat als uitgangspunt voor de NTA 7530 kan dienen, geselecteerd. Er zijn afspraken gemaakt voor de eerste opzet van deze norm. Het is belangrijk een zo divers mogelijke stakeholdergroep bij de werkgroep aan te laten sluiten. Vanuit de werkgroep werd daarom nadrukkelijk de wens uitgesproken dat ook ‘gebruikers’ van veilig mailen in het juridisch domein en publieke sector deelnemen in de totstandkoming van de norm.

Ketenpartners binnen het juridisch domein en alle geïnteresseerden uit het veld die mee willen denken over deze NTA zijn van harte uitgenodigd om deel te nemen aan de werkgroep en kunnen dit kenbaar maken via zw@nen.nl.

Meer informatie
Voor informatie over deze norm(en) of over het normalisatieproces: Laura Wolters en Janwillem van de Berg, Consultants NEN, telefoon 015 2 690 318 of e-mail zw@nen.nl.

Meer over
Lees ook
AI bestrijden met AI

AI bestrijden met AI

Het aantal bedrijven dat kunstmatige intelligentie (AI) toepast, is volgens Gartner sinds 2015 met meer dan 270% gestegen. Deze technologie biedt mogelijkheden om de huidige uitdagingen voor de economie, maatschappij en veiligheid aan te pakken. Maar het biedt ook mogelijkheden voor cyberaanvallers die het aanvalsoppervlak van hun doelwitten zien1

Genetec door CVE-programma erkend als CVE Numbering Authority (CNA)

Genetec door CVE-programma erkend als CVE Numbering Authority (CNA)

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft aangekondigd dat het door het Common Vulnerabilities and Exposures (CVE)-programma geautoriseerd is als CVE Numbering Authority (CNA).

Hoe voorkom je als CISO dat je een burn-out krijgt?

Hoe voorkom je als CISO dat je een burn-out krijgt?

In de koffiebar op securityconferenties en tijdens diners met leidinggevenden is men het over één ding vrijwel unaniem eens: de functie van CISO wordt steeds zwaarder. Ondanks hogere salarissen en meer beschikbare middelen zet deze trend zich door, waardoor securityleiders steeds meer stress ervaren of zelfs een burn-out krijgen.