Ontwikkelingen corona NEN 7510 schema

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Zorgverleners zijn wettelijk verplicht om te voldoen aan de bijbehorende eisen. NEN 7510 is vernieuwd. De vastgestelde einddatum van 1 juni 2020 voor de overgangstermijn naar de nieuwe NEN 7510:2017 norm komt in zicht. In verband met de coronacrisis communiceert NEN dat de tijdslijnen met maximaal 6 maanden kunnen worden verlengd. NEN hanteert de regels van RvA-T051 voor de door haar beheerde schema’s, zowel de schema’s die onder RvA accreditatie worden uitgevoerd, als voor de schema’s waarbij dit (nog) niet het geval is. Met dit bericht informeren we je over de uitgangspunten.

Uitgangspunten verlenging tijdslijnen

Indien hercertificering of opvolgingsaudits als gevolg van de maatregelen niet of niet volledig kunnen worden uitgevoerd, mag de uiterste datum voor het afronden van de opvolgingsaudit, of het uitgeven van het nieuwe certificaat met maximaal zes maanden worden uitgesteld. Dit geeft de mogelijkheid om bijvoorbeeld audits en eventuele locatiebezoeken uit te stellen. Voor het verlenen van uitstel zijn de volgende eisen van toepassing:

  • Uitstel is alleen tijdelijk toegestaan indien er echt geen andere optie is.
  • NEN wordt geïnformeerd over verleend uitstel per certificaathouder ten behoeve van het certificaten register.
  • De uitsteltermijn wordt zo kort mogelijk gehouden en hercertificatie of opvolgingsaudits worden zo snel als mogelijk ingepland zodra versoepeling van de maatregelen dit toelaten. Bij hercertificatie wordt de geldig tot datum van het te verlengen certificaat als basis genomen voor de geldigheid van het nieuwe certificaat. Het nieuwe certificaat zal dus korter geldig zijn.
  • Bij een opvolgingsaudit worden voor de volgende opvolgingsaudit de termijnen weer gehanteerd ten opzichte van de uitgiftedatum van het certificaat, hetgeen kan resulteren in een snellere opeenvolging van opvolgingsaudits.
  • Indien de uitsteltermijn van zes maanden wordt overschreden, krijgt het certificaat de status verlopen.

Remote audits zijn niet toegestaan bij initiële audits en scope uitbreiding. Remote audits zijn toegestaan tijdens ‘opvolgingsaudits’ en bij ‘hercertificatie’ voor het interviewen van “kantoorfuncties” zoals management, HR, calculatie etc.  Na zes maanden zullen indien nodig nieuwe uitzonderingsmaatregelen worden vastgesteld.

De belangrijkste verschillen vernieuwde norm

Heeft jouw organisatie de overstap naar de vernieuwde NEN norm al gemaakt? Dit zijn de belangrijkste wijzigingen:

  • Opbouw volgens High Level Structure (HLS), daardoor gemakkelijker te combineren met bijvoorbeeld ISO 27001;
  • Bredere toepasbaarheid van de norm door focus op persoonlijke gezondheidsinformatie;
  • Contextanalyse resulteert in inzicht in de behoeften en verwachtingen van alle relevante belanghebbenden;
  • Verlegde focus risicobeoordeling;
  • Vernieuwde beheersmaatregelen en verklaring van toepasselijkheid.

Hulp nodig?

Misschien hebben jullie de externe transitieaudit al met positief resultaat afgerond. Van harte gefeliciteerd! Indien dit jouw organisatie nog niet is gelukt, helpen onze Kennisexperts graag met een goede aanpak die past bij deze tijd. We bieden bijvoorbeeld online compliance-checks en hulp bij het opvolgen van openstaande acties. Hierdoor is direct duidelijk wat nog moet gebeuren en helpen we je bij de opvolging. Gewoon even sparren? Neem dan ook gerust contact op.

Contact

Bron: NEN