Menu

NEN-7510

NEN 7510 is een norm voor informatiebeveiliging in de zorg én biedt kaders en (beheers-) maatregelen specifiek voor de zorgsector.

De norm bestaat uit twee delen, NEN 7510-1 gaat in de kern uit van een Information Security Management Systeem (ISMS). En NEN 7510-2 bestaat uit maatregelen (gebaseerd op ISO 27002) voor informatiebeveiliging.

In de gezondheidszorg wordt dagelijks veel informatie verzameld over patiënten. De verwerkte data worden vervolgens opgeslagen op veelal nog lokale serversystemen of misschien al wel in de cloud. Conform de AVG gaat het om “bijzonder persoonsgegevens” die zeer vertrouwelijk zijn én dus extra goed moeten worden beschermd.

NEN 7510 heeft ten opzichte van de ISO 27001, 3 extra zorgspecifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorgspecifieke beheersmaatregel. Het is belangrijk dat de NEN 7510 goed wordt begrepen. We zien in de praktijk dat de zorgspecifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de NEN 7510-2 per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.

Nulmeting NEN 7510

De NEN-7510 nulmeting brengt in kaart waar uw organisatie staat ten opzichte van de normering en welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en privacybescherming bij uw organisatie goed in te richtten.

Een belangrijk onderdeel van deze nulmeting is in hoeverre medewerkers bewust omgaan met privacygegevens van cliënten.

Verbeterplan

Op basis van de nulmeting (afgezet tegen de normering) wordt een verbeterplan opgesteld met daarin de stappen die gezet moeten worden om conform NEN 7510 te werken. Daarbij worden ook de uitgangspunten van de AVG risicoanalyse of DPIA betrokken. Zo ontstaat een compleet beeld van de verbeteringen voor uw organisatie.

Certificering NEN 7510

Als de verbeteringen zijn uitgevoerd, door uzelf of met hulp van anderen, is de basis gelegd voor de certificering NEN 7510. Om onafhankelijkheid te borgen, ter voorkoming dan de keurmeester zijn eigen vlees keurt, kan dat een van onze partners die de certificering NEN 7510 voor uw organisatie uitvoert.

Wilt u meer weten over onze dienstverlening NEN 7510? Vraag dan de gratis adviesgesprek aan via het contactformulier.