Zorg

NEN 7510, ISO 27001 en ISO 9001

Steeds meer zorginstellingen werken aan de implementatie van NEN 7510. Teneinde informatiebeveiliging van persoonsgegevens in de zorg goed te kunnen waarborgen, noemt VWS de norm NEN 7510 in haar wet- en regelgeving. Deze norm wordt genoemd in de Regeling Gebruik BSN in de zorg en wordt opgenomen in de nieuwe “Algemene Maatregel van Bestuur bij wetsvoorstel cliëntenrechten elektronische verwerking van gegevens”.

QSN helpt bij de inrichting van een managementsysteem voor informatiebeveiliging dat voldoet aan de eisen van NEN 7510. Daarbij zal in eerste instantie een risico inventarisatie worden opgesteld op basis waarvan duidelijk wordt, welke risico’s er zijn, hoe zwaar deze risico’s wegen en voor welke risico’s maatregelen moeten worden getroffen. Vervolgens benoemen we een aanpak om het traject te continueren en uiteindelijk ook daadwerkelijk te kunnen certificeren. Daarbij proberen we zoveel als mogelijk rekening te houden met de werkdruk en belastbaarheid van de organisatie.

Bewustwording is een belangrijk aspect om te kunnen voldoen aan de gestelde eisen. Daarom stellen we voor om het project te starten met een korte kick-off en gedurende de implementatie, nieuwsbrieven te versturen en een aantal workshops te organiseren voor de medewerkers. In deze workshops wordt uitgelegd waarom informatiebeveiliging belangrijk is en wat het betekent voor de operationele werkzaamheden.

De intrinsieke meerwaarde van dit proces ligt met name in het pro-actief organiseren van de aandacht voor informatiebeveiliging. Daardoor kan gewerkt worden aan bewustzijn en het vergroten van het leervermogen van de organisatie. Jaarlijks worden voorkomende risico’s beoordeeld en beheeractiviteiten uitgevoerd, waardoor de kans op incidenten wordt verkleind en de deskundigheid onder de medewerkers wordt vergroot.

Binnen deze sector werken we onder andere voor de NL Healthcare Clinics, RAV Haaglanden, RAV Kennemerland, Veiligheidsregio Kennemerland, RAV Zeeland, RAV Noord-Oost Gelderland, OG Heldring Stichting, Bijzonder Jeugdwerk en KLM.

Overigens is het mogelijk om aan te sluiten bij bestaande managementsystemen bijvoorbeeld op het gebied van HKZ en ISO 9001.

NEN 7510

De Nederlandse norm voor informatiebeveiliging in de zorg.

Lees meer >

ISO 9001

Wereldwijd dé standaard voor kwaliteit.

Lees meer >

ISO 27001

Wereldwijd dé norm voor informatiebeveiliging.

Referenties

”Door partijen binnen ons netwerk werden we gewezen op QSN.”

”We waren op zoek naar een partij die ons niet alleen kon ondersteunen bij ISO 27001, maar ook met NEN7510, de informatiebeveiligingsnorm in de zorg. Door partijen binnen ons netwerk werden we gewezen op QSN.”

Lees meer

Laatste nieuws

Boetes in kader van AVG

Defunctionaris.nl heeft een overzicht gepubliceerd met alle handhavingsmaatregelen die door de Au...

Lees meer >

QSN Interview: Ron in 30 dagen op de fiets naar Rome

Interview met: Ron Wijling Hoe ben je op het idee gekomen om naar Rome te gaan fietsen? ‘’Ik word...

Lees meer >