NEN 7510

De Nederlandse norm voor informatiebeveiliging

De Nederlandse norm voor informatiebeveiliging in de zorg

NEN 7510 is wettelijk verplicht voor zorgverleners. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering. Er zijn maatregelen getroffen om risico’s te voorkomen en er is vastgesteld dat deze maatregelen ook daadwerkelijk effectief zijn. QSN heeft inmiddels veel verschillende zorginstellingen geholpen. Zo werken we bijvoorbeeld voor de Regionale Ambulance Voorzieningen, Medux, Zorginstelling Middin en Zorginstelling Laverhof. Op de mooie referenties die we van Dutch Hospital Data, KLM en Veiligheidsregio Kennemerland hebben gekregen zijn we ontzettend trots! Kan jouw organisatie ook onze hulp bij het verbeteren van de informatiebeveiliging gebruiken? Plan een vrijblijvend adviesgesprek.

Plan een vrijblijvend adviesgesprek

IGJ Relax?

IGJ (Inspectie voor de Gezondheidszorg en Jeugdzorg) is het toezichtsorgaan dat jouw organisatie kan komen controleren. We kunnen jouw organisatie helpen met een goede voorbereiding. We beoordelen of beleid, procedures en acties voldoen aan het toetsingskader. We maken inzichtelijk op welke thema’s jouw organisatie nog niet voldoet en helpen met een passend plan van aanpak.

Compliance volgens NEN 7510 

De NEN 7510 norm beschrijft hoe je risico’s bij informatiebeveiliging kunt afwegen en hoe je om moet gaan met persoonsgegevens, de toegankelijkheid van informatie en beschikbaarheid van bijbehorende ICT systemen. Certificatie is niet noodzakelijk volgens de wet. Als organisatie moet je wel aantoonbaar voldoen aan de eisen van NEN 7510. Dit kan bijvoorbeeld door het toewerken naar een QSN Compliance verklaring.

Meer weten over de QSN Complianceverklaring

Awareness en draagvlak

Draagvlak vormt een essentieel onderdeel van NEN 7510 en ook daarin kunnen we een goede bijdrage leveren. Posters, op maat gemaakte korte (animatie)films, workshops, mystery guests, personeelsbijeenkomsten etc. We hebben veel praktijkervaring en maken graag een voorstel op maat. Nieuwsgierig geworden? Bekijk onze animatie!

NEN 7512 en NEN 7513

Steeds vaker helpen wij organisaties ook bij het voldoen aan de NEN 7512 en NEN7513 eisen. De NEN 7512 norm geeft aanvullende zekerheden die de partijen onderling met elkaar moeten bieden voor vertrouwde gegevensuitwisseling. Tevens voorziet deze norm in nadere invulling aan richtlijnen zoals beschreven in de NEN 7510. Dagelijks wordt van vele cliënten en patiënten vertrouwelijke gezondheidsinformatie ingezien, bewerkt, gedeeld of verwijderd. In bijna alle voorkomende gevallen betreft het terechte handelingen door geautoriseerde personen of systemen. In die gevallen dat dit niet het geval is, wil je graag kunnen aantonen wie welke data heeft ingezien of bewerkt. Op deze manier kan je controleren of dit schadelijke impact heeft voor cliënten, patiënten of de organisatie. NEN 7513 komt nu om de hoek kijken. Lees meer over NEN 7512 en NEN 7513 in dit blog.

Is jouw organisatie al klaar voor 1 juni 2020?

De bestaande NEN 7510:2011 norm wordt vervangen voor de NEN 7510:2017 norm. Van 1 juni 2018 tot 1 juni 2020 geldt een overgangstermijn. Organisaties kunnen dan zowel op de NEN 7510:2011 als de NEN 7510:2017 certificeren. Voor 1 juni 2020 dient de overgang te zijn gemaakt. De belangrijkste verschillen zijn:

  • Opbouw volgens High Level Structure (HLS), daardoor gemakkelijker te combineren met bijvoorbeeld ISO 27001;
  • Bredere toepasbaarheid van de norm door focus op persoonlijke gezondheidsinformatie;
  • Contextanalyse resulteert in inzicht in de behoeften en verwachtingen van alle relevante belanghebbenden;
  • Verlegde focus risicobeoordeling;
  • Vernieuwde beheersmaatregelen en verklaring van toepasselijkheid.

Onze Kennisexperts helpen jouw organisatie graag met de transitie. We kijken daarbij naar de context- en stakeholderanalyse, de risicoanalyse inclusief de maatregelen, de vernieuwde Verklaring van Toepasselijkheid en de aanpassingen in de relevante documentatie. Vervolgens is het van belang dat de wijzigingen worden gecommuniceerd en geïmplementeerd in de organisatie.

Meer weten over de verschillen? Download onze whitepaper of bekijk deze video. 

Verschil NEN7510 en ISO 27001

Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510:2017 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.

Wil je meer weten?

Bel of mail, we vertellen je graag vrijblijvend meer over NEN 7510 en onze ervaringen bij zorginstellingen. Ook kun je onze whitepaper downloaden.

Contact

Referenties

”QSN heeft een goede naam in de branche.”

Lees meer

”Ervaring, commitment en professionaliteit gaf de doorslag!”

Lees meer

”Door partijen binnen ons netwerk werden we gewezen op QSN.”

”We waren op zoek naar een partij die ons niet alleen kon ondersteunen bij ISO 27001, maar ook met NEN7510, de informatiebeveiligingsnorm in de zorg. Door partijen binnen ons netwerk werden we gewezen op QSN.”

Lees meer