Moving you forward
0174 350 350Contact

NEN 7510 Informatiebeveiliging

Informatiebeveiliging in de zorg

Essentieel voor goede zorg is het op het juiste moment beschikbaar stellen van betrouwbare patiëntgegevens, maar alleen voor geautoriseerde personen. De NEN 7510 norm helpt organisaties om risico's te minimaliseren en bewustzijn bij medewerkers te vergroten. Want je wilt geen informatie ongecontroleerd uit je organisatie laten lopen. We helpen je er graag bij!

Bekijk onze aanpak

Privacy zonder zorgen

NEN 7510 gewaarborgd
De norm voor informatiebeveiliging in de zorg

Wat houdt de NEN 7510 in

De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg, ontwikkeld door de NEN. Het is gebaseerd op de ISO 27001 en bevat specifieke maatregelen voor de zorgsector. Zorgaanbieders en ICT-dienstverleners die persoonlijke gezondheidsinformatie beheren, worden aangemoedigd om deze norm te implementeren en te voldoen aan de vereisten voor certificering. Een NEN 7510-certificering toont aan dat een organisatie een effectief managementsysteem voor informatiebeveiliging heeft geïmplementeerd, waardoor patiëntgegevens goed beschermd zijn.

Maak het ónze zorg

NEN 7510 wel of niet verplicht?

Zorginstellingen in Nederland moeten van het Ministerie van VWS zorgen voor een goede informatiebeveiliging. Hoewel NEN 7510 certificering niet verplicht is, moeten zorginstellingen wel kunnen aantonen aan de Inspectie voor Gezondheidszorg (IGZ) dat zij beschikken over passende informatiebeveiliging. Door middel van NEN 7510 certificering kunnen zorginstellingen aantoonbaar maken dat zij een structurele oplossing hebben voor informatiebeveiliging.

Effectieve informatiebeveiliging van organisaties

Managementsysteem

Een NEN 7510-certificering geeft aan dat jouw organisatie een effectief Information Security Management System (ISMS) heeft geïmplementeerd om informatie op een veilige manier te organiseren. Het ISMS is de structuur en methodologie die jouw organisatie gebruikt om alles wat nodig is voor informatiebeveiliging vast te leggen. Het ISMS vertoont gelijkenissen met de managementsystemen van andere ISO- en NEN-normen.

grip op databescherming en privacy

Een partner die weet waar hij het over heeft

Vanwege de strengere wet- en regelgeving omtrent databescherming en privacy (AVG/GDPR) hebben organisaties nu meer verplichtingen en verantwoordelijkheden. Wij zijn zelf NEN 7510 gecertificeerd; we kennen dus de theorie én de praktijk. Wij helpen je graag vooruit met onze kennis en expertise!

Hoe gaat de NEN 7510 certificering in zijn werk?

Zet de stap naar een goed werkend managementsysteem en informatiebeveiliging

Stap 1

0-meting

Uitvoeren van een 0-meting op basis van de normeisen. Een inventarisatie van de huidige situatie wordt gemaakt om te zien waar nog aan de normeisen voldaan moet worden. 

Stap 2

Goedkeuring voor implementatie

Het management beoordeelt het managementsysteem en geeft goedkeuring voor verdere implementatie.

Stap 3

Managementsysteem 

Het managementsysteem wordt gebouwd en ingericht volgens de normeisen. Hierna volgt een interne audit, moet het managementsysteem gaan werken en tenslotte volgt de directieboordeling.

Stap 4

Fase 1 audit

Fase 1 audit: Een onafhankelijke partij toetst of het managementsysteem bestaat en alle verplichte onderwerpen zijn behandeld.

Stap 5

Fase 2 audit

Fase 2 audit: De onafhankelijke partij toetst opnieuw het managementsysteem. Tijdens Fase 2 word de werking van het managementsysteem getoetst.

Stap 6

Certificering

Certificering: Als het managementsysteem aan de normeisen voldoet en de tekortkomingen zijn opgelost, wordt het certificaat uitgereikt.

De eerste stap naar een NEN 7510 certificering

Benieuwd naar wat wij voor jou kunnen betekenen in het behalen van de NEN 7510 certificering? Laat het ons weten. Onze specialisten staan voor je klaar.