Werkgroep voor juridische informatica voor veilige e-mail en chatapplicaties gestart

  1. 19 apr 2021
  2. 0 reacties

NEN 7503

Begin april heeft de werkgroep ‘NTA 7530: Juridische informatica - Eisen voor veilige e-mail en chatapplicaties’ een start gemaakt met een nieuwe norm binnen het juridische veld en de ketenpartners.

E-mailuitwisseling is een belangrijk middel om gevoelige informatie te delen. Veiligheids- en betrouwbaarheidsvereisten worden echter niet altijd in overweging genomen. Op dit moment wordt voor veilig ad hoc verkeer van berichten en bijlagen nog veel gebruik gemaakt van de fax.

AVG
De Algemene Verordening Gegevensbescherming (AVG) maakt eisen ten aanzien van privacybescherming nog belangrijker. Conventionele e-mail, zonder ‘passende technische en organisatorische maatregelen’, voldoet niet aan deze eisen. Er bestaat ook nog geen duidelijkheid over de voorwaarden waaronder e-mail wél in lijn met de AVG kan worden gebruikt. NTA 7530 zal deze duidelijkheid bieden.

Fax uitfaseren
NEN is benaderd vanuit de Rechtspraak omdat zij het gebruik van de fax eind 2021 willen uitfaseren. Voor de blijvende behoefte aan veilig ad hoc verkeer van berichten en bijlagen wil de Rechtspraak daarom graag gebruik maken van een norm voor veilig mailen. Daarvoor is noodzakelijk dat veilig mailen dezelfde – juridische – zekerheid biedt als faxverkeer, zoals:

  • zekerheid over de verzender en ontvanger;

  • zekerheid over verzending en ontvangst van berichten en bijlagen;

  • zekerheid over het moment van ontvangst van bericht en bijlagen;
  • zekerheid dat hetgeen ontvangen is gelijk is aan wat verzonden is;
  • zekerheid over vertrouwelijkheid.

Vertegenwoordiging
De werkgroep heeft belangrijke documentatie dat als uitgangspunt voor de NTA 7530 kan dienen, geselecteerd. Er zijn afspraken gemaakt voor de eerste opzet van deze norm. Het is belangrijk een zo divers mogelijke stakeholdergroep bij de werkgroep aan te laten sluiten. Vanuit de werkgroep werd daarom nadrukkelijk de wens uitgesproken dat ook ‘gebruikers’ van veilig mailen in het juridisch domein en publieke sector deelnemen in de totstandkoming van de norm.

Ketenpartners binnen het juridisch domein en alle geïnteresseerden uit het veld die mee willen denken over deze NTA zijn van harte uitgenodigd om deel te nemen aan de werkgroep en kunnen dit kenbaar maken via zw@nen.nl.

Meer informatie
Voor informatie over deze norm(en) of over het normalisatieproces: Laura Wolters en Janwillem van de Berg, Consultants NEN, telefoon 015 2 690 318 of e-mail zw@nen.nl.

Meer over
Lees ook
Fortinet lanceert nieuwe diensten voor security operations centers (SOC’s)

Fortinet lanceert nieuwe diensten voor security operations centers (SOC’s)

Fortinet introduceert vandaag nieuwe ondersteuningsdiensten voor security operations centers (SOC’s). Deze diensten vergroten de cyberveerkracht van organisaties en breiden de capaciteit uit van security-teams die met onderbezetting kampen als gevolg van het wereldwijde tekort aan beveiligingstalent. Als oplossing voor dit tekort heeft het Fortine1

"TA453 wijkt af van verwachtingen"

"TA453 wijkt af van verwachtingen"

De Iraanse hackersgroep TA453 is de afgelopen jaren behoorlijk druk geweest. Alleen al in 2022 namen onderzoekers van Proofpoint waar dat deze groep een social engineering-techniek gebruikte die we Multi-Persona Impersonation noemen

Proofpoint neemt Illusive over

Proofpoint neemt Illusive over

Proofpoint, een toonaangevend bedrijf op het gebied van cybersecurity en compliance, heeft een definitieve overeenkomst ondertekend voor de overname van Illusive, een leider en pionier op het gebied van Identity Threat Detection and Response (ITDR). De overname zal naar verwachting in januari 2023 worden afgerond, onder voorbehoud van de gebruikel1