“Hoe groter een risico, des te groter de beveiliging, zo leert onder andere de AVG. Dit geld ook voor het versleutelen bij gegevensuitwisseling” (NEN7512:2022). Volgens de norm dient er in het kader van vertrouwelijkheid een gelaagde beveiliging ('defence in depth') toegepast te worden op de gegevensuitwisseling. Hierbij onderkent de norm de volgende beveiligingslagen:
-
versleuteld bericht
-
versleuteld kanaal
-
veilig netwerk
Afhankelijk van het risiconiveau van de gegevensuitwisseling dienen één tot drie van deze maatregelen te worden toegepast. Twiin kiest voor de toepassing van een versleuteld kanaal en een veilig netwerk.