De norm NEN 7510 is door het Nederlands Normalisatie-instituut ontwikkeld. De norm is gericht op informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de ISO norm voor informatiebeveiliging (ISO 27001). Je kunt de NEN 7510 zien als een specificering daarvan, toegespitst op de informatiebeveiliging in de zorg. Daarbij ligt de nadruk vanzelfsprekend op de beschikbaarheid, integriteit en vertrouwelijkheid van de patiëntinformatie. NEN 7510 geeft vooral richtlijnen voor het inrichten van ICT-systemen. Op deze manier kan een organisatie aantonen dat zijn of haar informatiebeveiliging in de zorg goed op orde is. De NEN 7510 dekt het hele gebied van informatiebeveiliging, zowel op technisch, organisatisch als procedureel niveau.
Het NEN 7510 certificaat is opgezet voor instellingen in de gezondheidszorg en voor organisaties die patiëntgegevens verwerken of beheren. Door de norm te implementeren laat je aan het Ministerie van VWS en aan je klanten zien dat je de informatiebeveiliging op orde hebt. Je kunt de norm dan ook zien als een onafhankelijke zekerheid. Immers, via het traject van audits wordt door een onafhankelijke organisatie getoets dat dit het geval is. Het laat zien dat de risico's voor jouw organisatie kritisch zijn onderzocht, beoordeeld en beheerd. Het laat verder zien dat je jouw processen, procedures en documentatie voor gegevensbeveiliging helder en duidelijk geformaliseerd.
NEN 7510 is gebaseerd op de code voor informatiebeveiliging volgens ISO 27001. Zoals aangegeven is de NEN 7510 volledig gericht op informatiebeveiliging in de zorg. NEN 7510 legt de focus vrijwel volledig op patiëntgegevens, terwijl ISO 27001 de focus legt op de informatie die een organisatie aanmerkt als waardevol. Hier ligt het verschil tussen NEN7510 en ISO 27001. Gezien de sterke relatie tussen ISO 27001 en NEN 7510, is het zeker te overwegen om je tegelijkertijd voor beide normen te laten certificeren. Deze kunnen in gecombineerde audits worden uitgevoerd. Dit is wel zo efficient en bespaart kosten en tijd. raadt BSI organisaties aan die zich tegen NEN 7510 willen certificeren, zich tegen beide normen te certificeren. ISO 27001 is een internationaal erkend en geaccrediteerd certificaat voor informatiebeveiliging en biedt veel additionele voordelen.
Het moge duidelijk zijn: wanneer je in de zorgmarkt actief bent en werkt met patiëntgegevens, is NEN 7510 een belangrijke norm. Om deze norm te mogen voeren, moet je je laten certificeren. Voorwaarde voor zo'n certificering is dat je een zogenaamd managementsysteem voor informatiebeveiliging opzet. Normity kan je hierbij helpen. Denk daarbij bijvoorbeeld aan het vastleggen van je procedures, je verklaring van toepasselijkheid, het vastleggen van bewijslast, het beoordelen van uitgevoerde acties. En niet te vergeten: het in kaart brengen van risico's. Allemaal onderdeel van een werkend en succesvol managementsysteem.
Misschien ben je nieuwsgierig geworden wat Normity voor jou en jouw organisatie kan betekenen? Wellicht hoe Normity jouw organisatie kan ondersteunen bij de implementatie? Of misschien zoek je een adviseur? Wij vinden het leuk om hierover met jou vrijblijvend van gedachten te wisselen. Via het formulier hieronder kun je contact met ons opnemen. Wij nemen dan zo spoedig mogelijk contact met je op!
Dit formulier vraagt om jouw contactgegevens zodat wij met je kunnen communiceren. Jouw gegevens worden nooit aan derden verstrekt. Zie onze privacyverklaring om te zien hoe wij met jouw gegevens omgaan.