Informatiebeveiliging

NEN 7510 certificering | de norm voor informatiebeveiliging

De NEN 7510 kun je zien als de vertaling van de ISO 27001 gespecificeerd voor de zorgsector. Ook toeleveranciers zoals IT-beheerders en applicatie-bouwers voor de zorg krijgen vragen naar dit certificaat.

Meer over infomatiebeveiligingGratis adviesgesprek

Informatiebeveiliging voor uw organisatie of zorginstelling

In de zorgsector is de NEN 7510 dé norm voor informatiebeveiliging. Vaak wordt deze NEN 7510-certificering ook gevraagd aan dataverwerkende toeleveranciers (hierbuiten wordt voor informatiebeveiliging de ISO 27001 gehanteerd). Zeker wanneer een EPD, een elektronisch patiëntendossier, wordt toegepast is een NEN 7510-certificering vereist.

Zowel de autoriteit persoonsgegevens (AP) als de Inspectie voor de Gezondheidszorg (IGZ) gebruiken deze certificering als meetinstrument voor uw informatiebeveiliging. Een NEN 7510-certificaat toont, net als een ISO 27001-certificaat, aan dat u zorgvuldig en vertrouwelijk met de aanwezige (patiënt)gegevens om gaat.

Wanneer NEN 7510 behalen

De NEN 7510 is voor instanties die direct met een EPD werken een vereiste en geschikt voor iedere organisatie waar met patiëntgegevens / gevoelige informatie gewerkt wordt. Ook voor andere partijen in deze sector, denk aan datacenters, leveranciers van SaaS-oplossingen of IT-beheerders wordt deze norm vaak toegepast of vereist vanuit de klant.

Een belangrijk onderdeel van de NEN 7510 is het weren tegen cybercrime. Denk aan de availability van data doormiddel van back-ups of rechtenstructuren. De confidentiality / geheimhouding van data is belangrijk om datalekken te voorkomen en uitbuiting middels phishing of ransomware tegen te gaan. Als derde wordt gekeken naar de integriteit van data, bijvoorbeeld middels logging en wijzigingenbeheer.

 

30 Jaar ervaring

Welke begeleiding kiest u?

Begeleiding op hoofdlijnen

Ideaal wanneer u het certificaat op -grotendeels- eigen kracht wilt behalen. Van Voorst Consult neemt een voornamelijk adviserende rol aan. Dit bespaart kosten en geeft u kennisoverdracht zodat u het systeem na certificering zelf kunt beheren.

Lees meer

Advies en ondersteuning

Onze benadering is gebaseerd op een naadloze combinatie van professioneel advies en praktische ondersteuning. Wij nemen de rol aan van enthousiaste katalysator, en in nauwe samenwerking met u zetten we gezamenlijke acties in gang.

Lees meer

Volledig ontzorgen

U schakelt ons volledig in. Handig wanneer u krap in tijd zit. Onze adviseur neemt zoveel mogelijk uit handen zodat u het certificaat soepel behaald en behoudt. Wij ontzorgen u zodat uw organisatie kan doen waar zij goed in is.

Lees meer

De NEN 7510 is identiek aan de ISO 27001 waarbij de interpretatie meer specifiek, diepgaander, naar de zorgsector is geschreven. Uiteindelijk maakt de markt / uw klant de keuze welk type certificaat zij graag bij u als (toeleverende) partij in de zorgsector zien. Twijfelt u nog welke norm u moet kiezen, of wilt u aan de slag met de NEN 7510 of de ISO 27001, neem vrijblijvend contact op om te bespreken hoe we dit doelgericht met u kunnen vormgeven.

Ondersteuning naar uw NEN 7510 certificaat

Het opzetten van een ISMS (Information Security Management System) is een verdere invulling en detaillering van uw huidige managementsysteem en bedrijfsvoering. Wij ondersteunen dit graag zoveel mogelijk gericht op uw organisatie in te vullen.

Op deze manier is het managen en bijheren van uw systeem een overzichtelijke activiteit wat verweven zit in de dagelijkse praktijk. Wij kunnen aansluiten bij uw reeds bestaande werkwijze of onze Easytool systematiek inzetten. Hierin leggen we op een praktische en effectieve manier uw werkwijze rondom informatiebeveiligingssysteem vast. Uiteraard is de EasyTool-systeem gratis onderdeel van onze dienstverlening en een blijvende meerwaarde voor uw organisatie.

NEN 7510 implementatie bij grotere (toeleveranciers van) zorgverleners vergt soms ook om de juiste interim ondersteuning waarin het bestaande IT-team projectmatig wordt aangestuurd door een ervaren informatiebeveiliging-programma manager. Wij hebben ervaren en deskundige projectleiders die u de projectcoördinatie uit handen kunnen nemen zodat we doelgericht naar certificatie en versterking van uw IT-omgeving werken.

Het proces van de NEN 7510 certificering

Het behalen van de NEN 7510-certificering is een grondig proces dat zorginstellingen en hun toeleveranciers helpt te garanderen dat ze voldoen aan de hoogste normen van informatiebeveiliging binnen/voor de zorgsector. Hieronder vindt u een stapsgewijze uitleg van dit traject:

  1. Bewustwording en Commitment: voordat u aan het certificeringsproces begint, is het essentieel dat zowel het management als het personeel het belang van informatiebeveiliging begrijpen en zich committeren aan de vereisten van de NEN 7510.
  2. GAP-analyse: bepaal uw huidige stand van zaken ten opzichte van de eisen van de NEN 7510. Identificeer lacunes in uw huidige informatiebeveiligingsprocessen en -systemen.
  3. Implementatie: ontwikkel en implementeer de vereiste procedures, beleidsregels en praktische werkwijze om de onderwerpen uit de norm invulling te geven.
  4. Training & Bewustwording: zorg ervoor dat al uw medewerkers op de hoogte zijn van de nieuwe procedures en begrijpen hoe ze zich aan deze werkwijze moeten houden.
  5. Interne audit: voer een interne audit uit om te controleren of alle geïmplementeerde processen en controles effectief zijn en voldoen aan de norm.
  6. Beoordeling van het management: het hoger management moet de resultaten van de interne audit beoordelen en eventuele corrigerende maatregelen goedkeuren die nodig zijn om eventuele onvolkomenheden aan te pakken.
  7. Externe audit: een onafhankelijke certificeringsinstantie voert een formele beoordeling uit van uw organisatie om te verifiëren of u voldoet aan de eisen van de NEN 7510.
  8. Certificering: na een succesvolle externe audit wordt de NEN 7510-certificering toegekend. Deze bevestigt dat uw organisatie voldoet aan de normen voor informatiebeveiliging binnen/voor de zorgsector.
  9. Continue verbetering: het certificeringsproces eindigt niet bij het verkrijgen van het certificaat. Het is essentieel om regelmatig uw processen en systemen te beoordelen en actueel te houden om te blijven voldoen aan de norm en om te reageren op veranderende risico’s en uitdagingen.

Door deze stappen zorgvuldig te volgen, waarborgt uw organisatie niet alleen de veiligheid en integriteit van patiëntgegevens, maar demonstreert u ook uw toewijding aan de hoogste standaarden van informatiebeveiliging binnen de zorgsector.

Op zoek naar andere certificeringen omtrent informatiebeveiliging?

Naast de NEN 7510-certificering specialiseert Van Voorst Consult zich ook in de ISO 27001-certificering, een internationaal erkende norm voor informatiebeveiliging. Bovendien bieden wij ook ondersteuning bij AVG-compliance, assisterend bij het voldoen aan de Europese gegevensbeschermingswet.

Plan een adviesgesprek voor uw NEN 7510 certificering

Overweegt u de NEN 7510-certificering voor uw zorginstelling of organisatie? Neem dan contact met ons op voor een gericht adviesgesprek. In dit gesprek bespreken we samen uw wensen, uitdagingen en hoe wij u kunnen begeleiden in het traject naar een succesvolle certificering.

Voor een eerste kennismaking en inzicht in onze expertise kunt u direct contact opnemen met Wim van Leeuwen, of vul het onderstaande formulier in. Wij zorgen ervoor dat u binnen één werkdag wordt teruggebeld.

#kennisbank

Kom alles te weten over NEN 7510

Blog

Klimaatverandering verplicht onderwerp bij ISO-certificering

Op 23 februari heeft IAF en ISO amendementen gepubliceerd voor diverse managementsysteemnormen. Hiermee is klimaatverandering een verplicht aandachtspunt bij ISO-certificering geworden. Dit geldt voor 31 normen waaronder de veelvoorkomende ISO-normen; ISO 9001 (kwaliteit), ISO 45001 (veiligheid), ISO 14001 (milieu), ISO 22001 (voedselveiligheid) en ISO 27001 (informatiebeveiliging).

ISO 27001-2022

Blog

Overgang ISO 27001-2022

Eind 2022 is de nieuwe versie van ISO 27001 vrijgegeven. Voor het opstellen van een goed informatiebeveiligings-managementsysteem (ISMS) geeft de norm duidelijke kaders voor het vaststellen van procedures en maatregelen om te borgen dat de Beschikbaarheid, Integriteit én Vertrouwelijkheid (BIV) binnen uw organisatie geregeld is. Maatschappelijke- en IT-ontwikkelingen maken dat een update van deze ISO-norm gewenst was.

CSRD

Blog

CSRD en de rol voor het MKB

De Corporate Sustainability Reporting Directive (CSRD) is een richtlijn waarin staat dat steeds meer bedrijven vanaf 01-01-2024 verplicht zijn te rapporteren over hun impact op de mens en het klimaat. Een zogenoemd 'duurzaamheidsrapport'. In deze duurzaamheidsrapportage worden drie hoofdthema's behandeld: milieu, sociale omstandigheden en bestuur, ook wel bekend als de ESG-indicatoren (environment, social en governance). Denk concreet aan bijvoorbeeld CO2-uitstoot, circulariteit, sociaal kapitaal, data & privacy, biodiversiteit en mensenrechtenschendingen.

We helpen je graag met een NEN 7510 certificering

Vrijblijvend advies

Laten we kennis maken!

Van Voorst Consult helpt, als kennispartner, ondernemers met de implementatie van kwaliteitsmanagement en certificering op een werkbare en effectieve wijze. Heeft u een vraag of reactie voor Van Voorst Consult? Wij helpen u graag. Neem vrijblijvend contact op via het formulier.