Menu

NEN-7510

NEN 7510 is een norm voor informatiebeveiliging in de zorg én biedt kaders en (beheers-) maatregelen specifiek voor de zorgsector.

De norm bestaat uit twee delen, NEN 7510-1 gaat in de kern uit van een Information Security Management Systeem (ISMS). En NEN 7510-2 bestaat uit maatregelen (gebaseerd op ISO 27002) voor informatiebeveiliging.

In de gezondheidszorg wordt dagelijks veel informatie verzameld over patiënten. De verwerkte data worden vervolgens opgeslagen op veelal nog lokale serversystemen of misschien al wel in de cloud. Conform de AVG gaat het om “bijzonder persoonsgegevens” die zeer vertrouwelijk zijn én dus extra goed moeten worden beschermd.

NEN 7510 heeft ten opzichte van de ISO 27001, 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.

De NEN-7510 nulmeting brengt in kaart waar uw organisatie staat ten opzichte van de normering én welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en privacybescherming bij uw organisatie goed in te richten. Een belangrijk onderdeel van deze nulmeting is in hoeverre medewerkers bewust omgaan met privacygegevens van cliënten.

Certificering NEN 7510

Als de verbeteringen zijn uitgevoerd, door uzelf of met hulp van anderen, is de basis gelegd voor de certificering NEN 7510. Om onafhankelijkheid te borgen, ter voorkoming dan de keurmeester zijn eigen vlees keurt, kan dat een van onze partners die de certificering NEN 7510 voor uw organisatie uitvoert. Wilt u meer weten over onze dienstverlening NEN 7510? Vraag dan de gratis adviesgesprek aan via het contactformulier.

Een ISMS helpt u verder

Met behulp van een goed ingericht Information Security Management System (ISMS) blijft de beveiliging van uw organisatie goed op orde. Immers uw inspanning voor het voorkomen en cyberaanvallen en/of datalekken is niet een kwestie van eenmalig maatregelen nemen en klaar-is-Kees. Nee: het vraagt continue om grip en sturing op uw informatieveiligheid en de borging van privacy.

Als u overweegt een ISMS aan te schaffen, dan zal iedere leverancier zijn product aanprijzen. Maar wat zijn u aanschafoverwegingen en doelen? Hoe werkt het ISMS in u organisatie? Welke koppelingen moeten gerealiseerd worden? Etc. etc. Als onafhankelijk projectmanager, met kennis van automatisering, help ik graag met de keuze en implementatie van jullie ISMS. Lees meer over mijn kennis en ervaring op https://avgcare.nl/over-hans/ of op https://www.linkedin.com/in/hansvandien/.

Gelijk een afspraak maken, kan natuurlijk ook.