
DEKRA Audit
Met NEN 7510 certificering kunnen patiënten vertrouwen dat persoonsgegevens veilig worden verwerkt

DEKRA Audit
Met NEN 7510 certificering kunnen patiënten vertrouwen dat persoonsgegevens veilig worden verwerkt
NEN 7510 certificering
Informatiebeveiliging in de zorg met NEN 7510 certificering
Binnen een zorginstelling is de behoefte aan informatiebeveiliging vaak nog groter dan elders. Uw patiënten en cliënten vertrouwen erop dat u strikt vertrouwelijk met hun persoonlijke gegevens omgaat. Daarom is in de Nederlandse wet vastgelegd dat zorginstellingen aantoonbaar moeten voldoen aan de eisen van NEN 7510. Dit is de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op de internationale standaard ISO 27001.
NEN 7510 certificering voor veilig en integer werken
Werken volgens de NEN 7510 norm gaat verder dan de inrichting van uw ICT-systemen. Er wordt gekeken naar alle vormen van informatieafhandeling in de organisatie, waarbij veel nadruk ligt op het menselijk handelen. Hoe verantwoordelijk gaan u en uw medewerkers om met vertrouwelijke gegevens? U kunt aantoonbaar maken dat u hier correct mee omgaat door NEN 7510 certificering.
Onze NEN 7510 werkwijze
Tijdens het NEN 7510 certificeringstraject kijken de auditoren naar de eisen en de maatregelen. Maar ook naar de dagelijkse gang van zaken en of het informatiebeveiligingssysteem werkt zoals het bedoeld is. Met DEKRA kiest u voor een procesgerichte
audit.
Wij helpen u het vertrouwen dat mensen in u stellen waar te maken, elke dag weer.
Lees hier
meer over onze certificatiewerkwijze.
De nieuwe NEN 7510-1:2024 norm
Vanaf 16 december 2024 is de NEN 7510-1:2024 gewijzigd. Deze nieuwe versie voldoet aan de laatste eisen. De nieuwe versie van de NEN 7510 bevat belangrijke updates en is afgestemd op de nieuwste versies van ISO/IEC 27001, ISO/IEC 27002 en het internationale normontwerp ISO/IEC DIS 27799, met aanvullende eisen voor de zorgsector. Zo zijn 14 algemene ISO-beheersmaatregelen aangepast voor toepassing binnen een zorgorganisatie en zijn er 8 extra maatregelen die specifiek gericht zijn op de zorgsector. Deze aanpassingen dragen bij aan het mitigeren van de continu veranderende cyberrisico’s en zijn de opmaat voor de eisen van de
NIS2-richtlijn
.
Daarnaast is er aandacht voor (nieuwe) wetgeving. Het NEN 7510 certificaat helpt organisaties bijvoorbeeld op weg in het voldoen aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de Europese NIS2-richtlijn die vanaf 2025 van kracht wordt.
Transitie naar NEN 7510:2024
NEN heeft een transitietermijn bepaald tot 20 februari 2027. Dat betekent dat uw NEN 7510-1:2017+A1:2020 certificaat na deze datum niet meer geldig is. DEKRA rondt binnenkort het accreditatieonderzoek voor de nieuwe versie af en hoopt u hiermee binnenkort van dienst te kunnen zijn.
Let op: zolang DEKRA nog niet geaccrediteerd is voor NEN 7510:2024, zijn audits die conform deze nieuwe norm worden uitgevoerd, niet geldig.