NEN 7510

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging NEN 7510 is wettelijk verplicht voor zorgverleners. Dankzij deze norm worden de privacy van persoonsgegevens en een veilig gebruik van het elektronisch patiëntendossier geborgd. We zien in de praktijk dat ook leveranciers van ICT-oplossingen voor de gezondheidszorg moeten voldoen aan deze norm. Met een NEN 7510-certificaat bewijst jouw organisatie dat de benodigde voorzorgsmaatregelen zijn genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. QSN heeft al diverse bedrijven in de zorg geholpen met verdere professionalisering. Denk hierbij aan DHD, Laverhof, Orthopedium, Oogziekenhuis Rotterdam en Langeland Huidkliniek.

Laat QSN jouw organisatie begeleiden naar NEN7510

QSN ziet certificatie als opstap naar verdere groei en professionalisering van organisaties. De Kennisexperts van QSN hebben veel praktijkervaring waardoor zij jouw organisatie goed en snel kunnen begeleiden bij het behalen van het NEN7510 certificaat.  Meer weten over onze aanpak? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Ja, ik wil een vrijblijvend adviesgesprek

Vernieuwde norm NEN 7510:2017

De NEN 7510:2011 norm wordt vervangen voor de NEN 7510:2017 norm. De NEN 7510:2017 is opgebouwd conform de High Level Structure (HLS). Door deze uniforme structuur is het gemakkelijker geworden om meerdere ISO normen te integreren. De NEN 7510:2017 norm is nu ook makkelijk combineerbaar geworden met bijvoorbeeld de ISO 27001 norm.

Belangrijke verschillen vernieuwde NEN7510:2017 norm

  • Opbouw volgens High Level Structure (HLS), gemakkelijker combineren van managementsystemen;
  • Bredere toepasbaarheid van de norm door focus op persoonlijke gezondheidsinformatie;
  • Contextanalyse resulteert in inzicht in de behoeften en verwachtingen van alle relevante belanghebbenden;
  • Verlegde focus risicobeoordeling;
  • Vernieuwde beheersmaatregelen en verklaring van toepasselijkheid.

Lees meer in onze whitepaper!

Overgangsperiode tot NEN7510:2017

Van 1 juni 2018 tot 1 juni 2020 geldt een overgangstermijn. Organisaties kunnen dan zowel op de NEN 7510:2011 als de NEN 7510:2017 certificeren. Voor 1 juni 2020 dient de overgang te zijn gemaakt.

De consultants van QSN helpen klanten met de overgang van een bestaand NEN 7510:2011 naar een managementsysteem dat voldoet aan de NEN 7510:2017 norm. Er kan daarbij worden geholpen met het opstellen van de stakeholder- en contextanalyse, de risicoanalyse inclusief de maatregelen, de vernieuwde VvT en de aanpassingen in de relevante documentatie. Vervolgens is het natuurlijk van belang dat de gecertificeerde organisatie ook conform het vernieuwde managementsysteem werkt. De implementatie kan door QSN worden getoetst door bijvoorbeeld de interne audits uit te voeren en te rapporteren.

Verschil NEN7510 en ISO 27001

Informatiebeveiliging betreft de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV). De Plan, Do, Check, Act cyclus komt ook terug in de norm. In grote lijnen komt dit overeen met de insteek van de ISO 27001 norm. Het grote verschil is dat de NEN 7510:2017 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie.

Wil je meer weten?

Wist je dat we ook praktische trainingen en workshops organiseren over NEN7510? Bekijk hier onze trainingspagina.
Andere vragen? Neem contact op. We vertellen je graag alles over de mogelijkheden!

Contact

 

Referenties

“Naar aanleiding van de prettige website en een goed eerste gesprek zijn wij gestart met QSN. De werkwijze van QSN hebben wij als zeer prettig ervaren. Wij zijn erg positief over hoe het traject is aangepakt en hoe wij als organisatie hiermee om zijn gegaan.”

Maarten de Waal, Yenlo

Lees meer

“QSN past bij ons. Nu we een paar jaar samenwerken, zie ik nog steeds dat hun grondhouding de juiste is. Staatsbosbeheer is net als ieder bedrijf, maar ook zo verschillend als ieder bedrijf. De consultants van QSN voelen dat heel goed aan. Een prettige samenwerking!”

Will van den Hende, Staatsbosbeheer

Lees meer

“Natuurlijk vind ik veiligheid van mijn medewerkers en werken volgens bepaalde normen belangrijk. Maar voor een kleine organisatie zijn deze trajecten flinke investeringen. Nu ik weet dat we er goed bij zitten, geeft dat rust.”

David van Lennep, Lenntech

Lees meer

‘De constante toewijding vanuit QSN was voor ons essentieel. QSN heeft hierin bewezen strikt en objectief te kunnen beoordelen of er wordt voldaan aan certificeringseisen. Daarbij matcht de kundige en informele werkwijze van de QSN consultant goed met onze eigen werkwijze.”

Operationeel Manager, Hocras

Lees meer