Aangetekend en haar vertrouwensdiensten voldoen aan specifieke normen en standaarden
Naast Europese en nationale wet- en regelgeving kunnen er ook specifieke normen, technische afspraken en standaarden van toepassing zijn in een sector. Normen en standaarden zijn specifieke richtlijnen, regels of specificaties die zijn ontwikkeld om bepaalde processen, producten of diensten te reguleren en te verbeteren. Ze zorgen voor consistentie, veiligheid, kwaliteit en interoperabiliteit. Het verschil tussen de twee termen ligt in hun toepassing en het niveau van verplichting.
Europese normen
Aangetekend voldoet en is ook gecertificeerd tegen Europese normen zoals ISO27001, ETSI 319 401 en 319 521.
Nationale normen
Aangetekend voldoet aan nationale normen zoals NEN 7510 en de NTA 7516 en werkt mee aan de totstandkoming van de NEN 7516 en NTA 7531.
Standaarden
Aangetekend volgt zo veel als mogelijk de laatste internetstandaarden zoals IPv6, DNSSEC, DKIM, DMARC, SPF, STARTTLS en DANE.
Europese normen ISO en ETSI
ISO27001
Deze norm wordt vastgesteld door de Europees erkende organisatie: International Organization for Standardization (ISO). Kenmerken van normen zijn: ze bieden specifieke technische of operationele vereisten en normen kunnen vrijwillig zijn, maar soms worden ze verplicht gesteld door wet- en regelgeving.
ISO27001 is de internationale norm voor het opzetten, implementeren, onderhouden en verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS). Het doel van deze norm is om ervoor te zorgen dat een organisatie informatiebeveiliging effectief beheert en beschermt tegen risico’s zoals datalekken, ongeautoriseerde toegang, en andere vormen van gegevensverlies.
Aangetekend voldoet en is ook gecertificeerd tegen ISO27001. Jaarlijks vindt er een audit plaats welke wordt uitgevoerd door LRQA
ETSI 319 401 en 319 521
ETSI staat voor European Telecommunications Standards Institute. ETSI heeft als doel om technische normen en standaarden te ontwikkelen die de interoperabiliteit, veiligheid en efficiëntie van elektronische communicatie en digitale diensten bevorderen. ETSI speelt een belangrijke rol in de eIDAS-verordening. ETSI heeft een cruciale bijdrage geleverd door normen te ontwikkelen die de technische eisen voor vertrouwde digitale diensten vastleggen, zoals elektronische handtekeningen en gekwalificeerde vertrouwensdiensten. Aangetekend is gecertificeerd tegen ETSI 319 401 en 319 521. Deze standaarden ziet toe op beveiligingseisen voor vertrouwensdienstverleners en digitaal aangetekende bezorgdiensten.
ETSI EN 319 401
Dit is een norm die betrekking heeft op de kwalificatievereisten voor gekwalificeerde vertrouwensdienstverleners (Qualified Trust Service Providers, qSTPs). Deze norm is een essentieel onderdeel van de regelgeving voor vertrouwensdiensten onder de eIDAS-verordening (electronic IDentification, Authentication and trust Services) van de Europese Unie. ETSI EN 319 401 specificeert de technische en organisatorische vereisten waaraan gekwalificeerde vertrouwensdienstverleners moeten voldoen om hun gekwalificeerde status te verkrijgen. Het richt zich op de veiligheid en betrouwbaarheid van de vertrouwensdiensten die deze aanbieders leveren, zoals gekwalificeerde elektronische handtekeningen en gekwalificeerde elektronische bezorgdiensten (qERDS).
ETSI EN 319 521
Dit is een norm die specifiek betrekking heeft op gekwalificeerde elektronische handtekeningen en gekwalificeerde elektronische bezorgdiensten in het kader van de eIDAS-verordening. De norm definieert de vereisten voor het gebruik van kwaliteitsborging en de veiligheid van handtekeningen en de diensten die worden geleverd door gekwalificeerde vertrouwensdienstverleners (qSTPs)
Aangetekend voldoet en is ook gecertificeerd tegen ETSI 319 401 en 319 521. Tweejaarlijks vindt er een audit plaats welke wordt uitgevoerd door Deutsche Telekom Security GmbH en welke wordt getoetst door Rijksinspectie Digitale Infrastructuur.
Nationale normen NEN en NTA
NEN 7510 en NEN 7516
NEN-norm is een Nederlands norm. Een NEN-norm is een officieel document dat is opgesteld door NEN en vastgestelde technische en/of organisatorische eisen bevat voor producten, diensten of systemen. NEN-normen zijn bindende richtlijnen die specifiek zijn ontwikkeld om bepaalde sectoren of processen te reguleren en te verbeteren. Ze zijn vaak internationaal erkend (bijvoorbeeld als ISO-norm) en worden gebruikt voor de waarborging van kwaliteit, veiligheid en interoperabiliteit.
NEN 7510
Dit is de Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm is specifiek gericht op het beheer van informatiebeveiliging binnen zorgorganisaties en bevat richtlijnen en eisen voor het beschermen van patiëntgegevens en andere vertrouwelijke informatie die binnen de zorgsector wordt verwerkt. De norm is belangrijk voor zorginstellingen die moeten voldoen aan strenge wet- en regelgeving omtrent privacy en gegevensbeveiliging, zoals de AVG (Algemene Verordening Gegevensbescherming). Certificering volgens NEN 7510 toont aan dat een zorginstelling voldoet aan de eisen voor de bescherming van gegevens en de beveiliging van medische systemen.
NEN 7516
Dit is een norm (in de maak) die richtlijnen biedt voor het veilig en verantwoord omgaan met de elektronische uitwisseling van medische gegevens, zoals het Elektronisch Patiëntendossier (EPD), binnen de zorgsector. De norm bevat richtlijnen voor gegevensbeveiliging, authenticatie, versleuteling, privacy en risicomanagement. NEN 7516 helpt zorginstellingen bij het voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) en zorgt ervoor dat medische gegevens op een veilige en vertrouwelijke manier worden uitgewisseld tussen zorgverleners. De NEN 7516 is de normuitwerking van de NTA 7516 welke ergens in 2025 wordt gefinaliseerd. Certificering volgens NEN 7516 is nog niet mogelijk.
Aangetekend is compliant aan de NEN 7510 en werkt actief mee met de NEN aan de totstandkoming van de NEN 7516. Certificering voor de NEN 7510 is enkel mogelijk voor zorginstellingen waarbij vertrouwensdiensten helpen om te voldoen aan de vereisten in de norm. Zodra certificering mogelijk is voor de NEN 7516 zal Aangetekend deze toevoegen aan haar lijst van certificeringen.
NTA 7516 en NTA 7531
Een NTA is een Nederlands Technische Afspraak. Een NTA is een document dat ook is opgesteld door NEN, maar het heeft een minder formele status dan een NEN-norm. Het beschrijft technische afspraken, richtlijnen of best practices die als aanbeveling kunnen dienen voor een bepaald vakgebied of toepassing.
NTA 7516
Dit is een Nederlandse technische afspraak die richtlijnen biedt voor de veilige en betrouwbare elektronische uitwisseling van medische gegevens in de zorgsector. De afspraak richt zich vooral op de technische aspecten van de gegevensoverdracht, zoals cryptografie, gegevensintegriteit, en de bescherming van privacy. Certificering hiervoor is komen te vervallen en deze NTA wordt omgezet in een NEN 7516.
NTA 7531
Dit is een Nederlandse technische afspraak die richtlijnen biedt voor de veilige elektronische uitwisseling van medische gegevens, met de nadruk op interoperabiliteit, gegevensbeveiliging, privacybescherming en naleving van wetgeving zoals de AVG. De norm specificeert technische standaarden en protocollen voor veilige gegevensoverdracht, zoals het gebruik van cryptografie, authenticatie, en data-integriteit. Het doel van NTA 7531 is om zorginstellingen te ondersteunen bij het veilig en effectief delen van patiëntinformatie en medische gegevens tussen verschillende zorgsystemen en zorgverleners. De NTA 7531 is in de maak en is de opvolger van de NTA 7516.
Verschil tussen NTA 7531 en de NEN 7510
NTA 7531 is meer gericht op de technische uitvoering van de veilige uitwisseling van medische gegevens tussen systemen, terwijl NEN 7510 een bredere informatiebeveiligingsnorm is die zich richt op algemene beveiligingsmaatregelen voor de zorginstelling als geheel, inclusief organisatorische en procesmatige maatregelen.
NTA 7531 is dus meer specifiek in de technische eisen voor interoperabiliteit en beveiliging van elektronische gegevensuitwisseling, terwijl NEN 7510 meer gericht is op de algemene informatiebeveiliging en risicobeheer in zorginstellingen.
Verschil NEN-normen en ETSI-normen
NEN-normen worden ontwikkeld door het Nederlands Normalisatie-instituut en zijn voornamelijk gericht op het Nederlandse bedrijfsleven en de maatschappij. Ze bestrijken een breed scala aan sectoren en zorgen voor kwaliteits- en veiligheidsnormen in Nederland. ETSI-normen worden ontwikkeld door het European Telecommunications Standards Institute en richten zich voornamelijk op telecommunicatie en informatietechnologie in Europa. Ze spelen een cruciale rol in het vaststellen van standaarden voor digitale diensten, zoals elektronische handtekeningen, digitaal aangetekende bezorging en interoperabiliteit van telecommunicatiesystemen, vaak met internationale invloed. Beide typen normen zijn van cruciaal belang voor hun respectieve sectoren, maar ze dienen verschillende geografische en technische doeleinden.
Standaarden
Aangetekend en haar vertrouwensdiensten voldoet aan belangrijke Europese wetgeving, nationale wetgeving, specifieke normen en internetstandaarden. Aangetekend past waar mogelijk de laatste internetstandaarden toe.
Internetstandaarden zijn technische specificaties en richtlijnen die de basis vormen voor hoe systemen, netwerken, en apparaten met elkaar communiceren via het internet. Deze standaarden zorgen voor interoperabiliteit, veiligheid en betrouwbaarheid van internetdiensten en -technologieën. Ze worden ontwikkeld door verschillende standaardiseringsorganisaties en zorgen ervoor dat systemen van verschillende leveranciers met elkaar kunnen werken, zelfs als ze verschillende technologieën gebruiken.
Internetstandaarden
Aangetekend past alle moderne internetstandaarden toe bij de inrichting van haar klant omgevingen voor elke vertrouwensdienst. Deze mail servers zijn in eigen beheer en voldoen aan de hoge Europese beveiligingseisen conform de eIDAS-Verordening.
Enkele standaarden uitgelicht
Moderne standaardaarden voor je mail-omgeving zijn:
IPv6: bereikbaar via modern inernetadres, DNSSEC: alle domeinnamen ondertekend, DMARC DKIM en SPF: echtheids-waarmerken tegen e-mailphishing, STARTTLS en DANE: mailserver-verbinding voldoende beveiligd, RPKI: geautoriseerde route-aankondiging
Test je website en e-mail
Moderne Internetstandaarden zorgen voor meer betrouwbaarheid. Gebruik jij ze al? Test hier je website en e-mail. Aangetekend streeft continue naar een 100% score met klant mailservers.(internet.nl)
Onze vertrouwensdiensten op een rij
Aangetekend Mailen
Zorgt voor rechtsgeldige, traceerbare digitale communicatie. Gecertificeerd volgens eIDAS en qERDS, waardoor het juridisch bindend en betrouwbaar is.
Beveiligd Mailen
Biedt extra beveiligingslagen voor gevoelige communicatie, perfect voor de gezondheidszorg en financiële sector, conform NTA7516 en AVG.
Digitaal Ondertekenen
Rechtsgeldig en gemakkelijk voor het ondertekenen van digitale documenten, met naleving van eIDAS en ETSI-standaarden.
Grote Bestanden Versturen
Veilige verzending van grote bestanden, zonder risico’s voor gegevensverlies en in lijn met internetstandaarden zoals DNSSEC.
Ontdek alles over veilig communiceren
bij Aangetekend
Benieuwd naar onze digitale, beveiligde en rechtsgeldige oplossingen? Naast onze algemene brochures, kennisgidsen en rapporten, hebben we ook sector specifieke documenten voor o.a. juridische sector, zorg, overheid en credit management. Download eenvoudig de informatie die je nodig hebt en leer hoe onze oplossingen net zo makkelijk werken als het versturen van een e-mail.
