NEN 7510

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging NEN 7510 is wettelijk verplicht voor zorgverleners. Deze norm beschrijft hoe je risico’s bij informatiebeveiliging kunt afwegen en hoe je om moet gaan met persoonsgegevens, de toegankelijkheid van informatie en beschikbaarheid van bijbehorende ICT systemen. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering. Er zijn maatregelen getroffen om risico’s te voorkomen en er is vastgesteld dat deze maatregelen ook daadwerkelijk effectief zijn. Certificatie is niet noodzakelijk volgens de wet. Als organisatie moet je wel aantoonbaar voldoen aan de eisen van NEN 7510. QSN heeft inmiddels veel verschillende zorginstellingen en leveranciers van zorgorganisaties geholpen met de implementatie van NEN 7510. Zo werken we bijvoorbeeld voor Regionale Ambulance Voorzieningen, Medux, Zorginstelling Middin, Zorginstelling Laverhof, Dutch Hospital Data en KLM Health Services.

QSN helpt bij implementatie van NEN7510 

Steeds meer zorginstellingen werken aan compliance volgens NEN 7510. Wij helpen daarbij op projectmatige wijze, van fase 1 naar fase 4. In veel gevallen starten we met een nulmeting, een risicoanalyse en een framework. Op basis daarvan wordt nagegaan welke activiteiten nog moeten plaatsvinden en hoe dat het beste kan aansluiten bij wat er allemaal al aanwezig is in de organisatie. Draagvlak vormt een essentieel onderdeel van NEN 7510 en ook daarin kunnen we een goede bijdrage leveren. Posters, op maat gemaakte korte films, workshops, mystery guests, personeelsbijeenkomsten, we hebben veel praktijkervaring en maken graag een voorstel op maat. De laatste fase bestaat vaak uit interne audits, management review en soms certificatie. Zoals gezegd is certificatie niet noodzakelijk, maar je kunt hiermee een onafhankelijk bewijs van compliance tonen aan belanghebbende partijen. Meer weten over onze aanpak? Plan een vrijblijvend adviesgesprek met ons in, wij vertellen je graag meer!

Ja, ik wil een vrijblijvend adviesgesprek

Vernieuwde norm NEN 7510:2017

De NEN 7510:2011 norm wordt in 2020 vervangen voor de NEN 7510:2017 norm. De verschillen zijn als volgt:

  • Opbouw volgens High Level Structure (HLS), daardoor gemakkelijker te combineren met bijvoorbeeld ISO 27001;
  • Bredere toepasbaarheid van de norm door focus op persoonlijke gezondheidsinformatie;
  • Contextanalyse resulteert in inzicht in de behoeften en verwachtingen van alle relevante belanghebbenden;
  • Verlegde focus risicobeoordeling;
  • Vernieuwde beheersmaatregelen en verklaring van toepasselijkheid.

Paula vertelt je meer over de wijzigingen in onderstaande video:

Overgangsperiode tot NEN7510:2017

Van 1 juni 2018 tot 1 juni 2020 geldt een overgangstermijn. Organisaties kunnen dan zowel op de NEN 7510:2011 als de NEN 7510:2017 certificeren. Voor 1 juni 2020 dient de overgang te zijn gemaakt. Onze consultants helpen jouw organisatie graag met de overgang. We kijken daarbij naar de context- en stakeholderanalyse, de risicoanalyse inclusief de maatregelen, de vernieuwde Verklaring van Toepasselijkheid en de aanpassingen in de relevante documentatie. Vervolgens is het van belang dat de wijzigingen worden gecommuniceerd en geïmplementeerd in de organisatie. Dat kunnen we doen door posters, presentaties, video’s, workshops en de uitvoering van audits. Ook helpen we mee om medewerkers te trainen of NEN 7510 op te nemen in het inwerktraject van medewerkers.

Verschil NEN7510 en ISO 27001

Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510:2017 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.

Wil je meer weten?

Bel of mail, we vertellen je graag vrijblijvend meer over NEN 7510 en onze ervaringen bij zorginstellingen.
Ook kun je onze whitepaper downloaden.

Contact

Referenties

”Ervaring, commitment en professionaliteit gaf de doorslag!”

Lees meer

”Door partijen binnen ons netwerk werden we gewezen op QSN.”

”We waren op zoek naar een partij die ons niet alleen kon ondersteunen bij ISO 27001, maar ook met NEN7510, de informatiebeveiligingsnorm in de zorg. Door partijen binnen ons netwerk werden we gewezen op QSN.”

Lees meer