
DEKRA Audit
Met NEN 7510 certificering kunnen patiënten vertrouwen dat persoonsgegevens veilig worden verwerkt

DEKRA Audit
Met NEN 7510 certificering kunnen patiënten vertrouwen dat persoonsgegevens veilig worden verwerkt
NEN 7510 certificering
Informatiebeveiliging in de zorg met NEN 7510 certificering
Binnen een zorginstelling is de behoefte aan informatiebeveiliging vaak nog groter dan elders. Uw patiënten en cliënten vertrouwen erop dat u strikt vertrouwelijk met hun persoonlijke gegevens omgaat. Daarom is in de Nederlandse wet vastgelegd dat zorginstellingen aantoonbaar moeten voldoen aan de eisen van NEN 7510. Dit is de Nederlandse norm voor informatiebeveiliging in de zorg.
NEN 7510 certificering voor veilig en integer werken
Werken volgens de NEN 7510 norm gaat verder dan de inrichting van uw ICT-systemen. Er wordt gekeken naar alle vormen van informatieafhandeling, als beheerder en/of verwerker, in uw organisatie, waarbij veel nadruk ligt op het menselijk handelen. Hoe verantwoordelijk gaan u en uw medewerkers om met vertrouwelijke gegevens? U kunt aantoonbaar maken dat u hier correct mee omgaat door NEN 7510 certificering.
Onze NEN 7510 werkwijze
Tijdens het NEN 7510 certificeringstraject kijken de auditoren naar de eisen en de maatregelen. Maar ook naar de dagelijkse gang van zaken en of het informatiebeveiligingssysteem werkt zoals het bedoeld is. Met DEKRA kiest u voor een procesgerichte
audit.
Wij helpen u het vertrouwen dat mensen in u stellen waar te maken, elke dag weer.
Lees hier
meer over onze certificatiewerkwijze.
De nieuwe NEN 7510:2024 norm
Vanaf 16 december 2024 is de NEN 7510:2024 gewijzigd. Deze nieuwe versie voldoet aan de laatste eisen. De nieuwe versie van de NEN 7510 bevat belangrijke updates en is afgestemd op de nieuwste versies van
ISO/IEC 27001
, ISO/IEC 27002 en het internationale normontwerp ISO 27799:2016, met aanvullende eisen voor de zorgsector. Zo zijn 14 algemene ISO-beheersmaatregelen aangepast voor toepassing binnen een zorgorganisatie en zijn er 8 extra maatregelen die specifiek gericht zijn op de zorgsector. Deze aanpassingen dragen bij aan het mitigeren van de continu veranderende cyberrisico’s en zijn de opmaat voor de eisen van de
NIS2-richtlijn
.
Daarnaast is er aandacht voor (nieuwe) wetgeving. Het NEN 7510 certificaat helpt organisaties bijvoorbeeld op weg in het voldoen aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de Europese NIS2-richtlijn die vanaf 2025 van kracht wordt.
Accreditatie NEN 7510-1:2024
NEN 7510 bestaat uit twee delen:
- NEN 7510-1 – de eisen
- NEN 7510-2 – de implementatierichtlijnen (vergelijkbaar met ISO 27002)
Certificering onder accreditatie heeft uitsluitend betrekking op NEN 7510-1.
DEKRA is door de Raad voor Accreditatie geaccrediteerd voor certificering volgens NEN 7510-1:2024. Daarmee zijn wij bevoegd om zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie te certificeren op het gebied van informatiebeveiliging.
Wilt u meer weten over NEN 7510 en wat dit betekent voor uw organisatie? Neem dan
contact
op met één van onze experts.
Ontvang de belangrijkste informatie over cybersecurity in één overzichtelijke PDF en start met een optimale voorbereiding voor een gedegen online veiligheid van uw organisatie.
Aanvragen
Gratis norm NEN 7510
De norm NEN 7510 is gratis beschikbaar: Door een samenwerking tussen NEN en het ministerie is deze norm gratis te downloaden via de volgende
link
.