Jubilee Signet
NEN 7510 certificering
DEKRA Audit

Kunnen uw patiënten erop vertrouwen dat persoonsgegevens verantwoordelijk en veilig worden verwerkt?

NEN 7510 certificering

Informatiebeveiliging in de zorg

Binnen een zorginstelling is de behoefte aan informatiebeveiliging vaak nog groter dan elders. Uw patiënten en cliënten vertrouwen erop dat u strikt vertrouwelijk met hun persoonlijke gegevens omgaat. Daarom is in de Nederlandse wet vastgelegd dat zorginstellingen aantoonbaar moeten voldoen aan de eisen van NEN 7510. Dit is de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op de internationale standaard ISO 27001.

Veilig en integer werken met de NEN 7510 certificering

Werken volgens de NEN 7510 norm gaat verder dan de inrichting van uw ICT-systemen. Er wordt gekeken naar alle vormen van informatieafhandeling in de organisatie, waarbij veel nadruk ligt op het menselijk handelen. Hoe verantwoordelijk gaan u en uw medewerkers om met vertrouwelijke gegevens? U kunt aantoonbaar maken dat u hier correct mee omgaat door certificatie tegen NEN 7510.

Onze werkwijze

Tijdens het certificeringstraject kijken de auditoren naar de eisen en de maatregelen. Maar ook naar de dagelijkse gang van zaken en of het informatiebeveiligingssysteem werkt zoals het bedoeld is. Met DEKRA kiest u voor een procesgerichte audit​. Wij helpen u het vertrouwen dat mensen in u stellen waar te maken, elke dag weer. Lees hier meer over onze certificatiewerkwijze.

De nieuwe NEN 7510-1:2024 norm

Vanaf 16 december 2024 is de NEN 7510-1:2024 gewijzigd. Deze nieuwe versie voldoet aan de laatste eisen. De nieuwe versie van de NEN 7510 bevat belangrijke updates en is afgestemd op de nieuwste versies van ISO/IEC 27001, ISO/IEC 27002 en het internationale normontwerp ISO/IEC DIS 27799, met aanvullende eisen voor de zorgsector. Zo zijn 14 algemene ISO-beheersmaatregelen aangepast voor toepassing binnen een zorgorganisatie en zijn er 8 extra maatregelen die specifiek gericht zijn op de zorgsector. Deze aanpassingen dragen bij aan het mitigeren van de continu veranderende cyberrisico’s en zijn de opmaat voor de eisen van de NIS2-richtlijn .
Daarnaast is er aandacht voor (nieuwe) wetgeving. NEN 7510 helpt organisaties bijvoorbeeld op weg in het voldoen aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de Europese NIS2-richtlijn die vanaf 2025 van kracht wordt.

Transitie naar NEN 7510:2024

NEN heeft een transitietermijn bepaald tot 20 februari 2027. Dat betekent dat uw 7510-1:2017+A1:2020 certificaat na deze datum niet meer geldig is. DEKRA rondt binnenkort het accreditatieonderzoek voor de nieuwe versie af en hoopt u hiermee binnenkort van dienst te kunnen zijn.
Let op: zolang DEKRA nog niet geaccrediteerd is voor NEN 7510:2024, zijn audits die conform deze nieuwe norm worden uitgevoerd, niet geldig.
Wilt u meer informatie over de transitie? Neem dan contact op met één van onze experts.
NEN 7510 Feiten