Wat is de NEN 7510?
Als zorginstelling moet u natuurlijk goed omgaan met de gegevens van uw cliënten of patiënten. Wat is de NEN 7510 eigenlijk: dat is dé norm voor informatiebeveiliging voor de zorg, mét kaders en (beheers-) maatregelen specifiek voor de zorg- en welzijnssector.
Samengevat is NEN 7510 van toepassing op alle aanbieders van gezondheidszorg die zorg (geheel of gedeeltelijk) leveren vanuit de WGBO, (haar toeleveranciers/verwerkers), zorgverzekeraars en op alle organisaties en functionarissen die een rol vervullen. Met uw opname in het NEN 7510 register, lees meer over: NEN 7510 register, is het voor iedereen duidelijk dat jullie professioneel omgaan met informatiebeveiliging.
Wat weet u dan:
- Inzicht in het normenkader van de NEN 7510 & informatiebeveiliging;
- Overzicht van de beheersmaatregelen die u moet uitvoeren;
- Concrete To-Do stappen die uw organisatie helpen bij informatiebeveiliging.
De ‘norm’ 7510 informatiebeveiliging heeft ten opzichte van de ISO 27001, 3 extra zorg specifieke beheersmaatregelen en 33 bestaande beheersmaatregelen zijn uitgebreid met een zorg specifieke beheersmaatregel. Het is belangrijk dat de ‘norm’ 7510 in de zorgsector goed wordt begrepen. We zien in de praktijk dat de zorg specifieke maatregelen onjuist worden begrepen, ondanks het feit dat er in de ‘norm’ per beheersmaatregel uitgebreide implementatierichtlijnen worden benoemd.
Wat heeft u dan:
- Overzicht van wat voor uw organisatie van toepassing is vanuit de AVG en NEN 7510;
- Inzicht in wat u al heeft gedaan én nog moet doen voor de ‘norm’ 7510 & informatiebeveiliging;
- Weet wat u zelf kunt uitvoeren en waarvoor externe hulp nodig is.
Met de ‘norm’ 7510 checklist (nulmeting) brengen u én ik samen in kaart waar uw zorgorganisatie staat ten opzichte van de normering én welke stappen er eventueel nog gezet moeten worden om de informatiebeveiliging en privacybescherming bij uw zorgorganisatie goed in te richten. Een belangrijk onderdeel van deze nulmeting is in hoeverre medewerkers bewust omgaan met privacygegevens van cliënten.
Wij helpen u met de NEN 7510
U bent gespecialiseerd op uw vakgebied, wij op de onze. Wij kunnen u o.a. helpen met:
- uitvoeren van een NEN 7510 nulmeting;
- uitleg over de norm voor u zorgorganisatie;
- bepalen van het toepassingsgebied van de norm voor u zorgorganisatie;
- opstellen van het beleidskader voor informatiebeveiliging;
- uitvoeren van een awareness programma binnen u zorgorganisatie;
- opstellen van een informatieclassificatie mét organisatie-autorisatie;
- opstellen functioneel ontwerp (wat is voor u zorgorganisatie nodig) ISMS systeem;
- projectleiding implementatie en PDCA-borging van het ISMS.
Ik ontzorg u bij de aanschaf én implementatie van uw nieuwe software; zoals een Information Security Management System (ISMS). Iedere leverancier zal zijn product aanprijzen. Maar wat zijn u aanschafoverwegingen en doelen? Hoe werkt het ISMS in u organisatie? Welke koppelingen moeten gerealiseerd worden? Etc. etc. Als onafhankelijk projectmanager, met kennis van automatisering, help ik graag met de keuze en implementatie van jullie ISMS.
Via het contactformulier kunt u een gratis adviesgesprek aanvragen. Even bellen en gelijk een afspraak maken, kan natuurlijk ook.