nen 7510
De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging.

Wat is NEN 7510

Voor zorginstellingen is de beveiliging van patiëntgegevens vaak een belangrijk item. Om aantoonbaar te maken dat men de identificeerbare risico’s tot een minimum heeft weten te beperken, kan men ervoor kiezen om zich conform NEN 7510 te laten certificeren.

Voor zorginstellingen is het verkrijgen van een NEN 7510 certificaat geen verplichting, bovendien is men vrij om te bepalen waarop het certificaat van toepassing is. Zo kan het uitsluitend betrekking hebben op een specifieke afdeling of een bepaald proces.

De certificering is enkel mogelijk voor de NEN 7510 norm. NEN 7512 en NEN 7513 zijn niet certificeerbaar. Deze twee normen bevatten namelijk toevoegingen en uitwerkingen die gebruikt worden voor NEN 7510.

Een NEN 7510 certificering is niet uitsluitend voorbehouden aan zorginstellingen. Ook toeleveranciers van zorgorganisaties kunnen kiezen voor een certificering. In veel gevallen hebben ook zij te maken met de verwerking van privacygevoelige informatie. Het kan dan gaan om bijvoorbeeld patiëntgegevens, maar ook om financiële gegevens. In dat laatste geval kan met ook kiezen voor een andere certificering, te weten ISO 27001.

Welke organisaties kunnen een certificaat verlenen?

Net als alle andere certificeringen, mag een NEN certificaat enkel worden toegekend door een geaccrediteerde instelling. Deze instelling zal voorafgaand aan de uiteindelijk certificatie, het managementsysteem voor informatiebeveiliging toetsen aan de voorwaarden die horen bij NEN 7510. Deze toetsing vindt plaats onder toezicht van de Raad voor Accreditatie. Op de website van NEN.nl kunt u zien welke instellingen beschikken over de juiste accreditatie. De instelling die belast is met de certificering mag in ieder geval op geen enkele manier zijn verbonden met de organisatie die de certificering aanvraagt.

De toetsing door de certificerende instelling vindt plaats volgens NTA 7515 ‘Conformiteitsbeoordeling. Dit zijn de ‘eisen voor instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’. Dit toetsingskader zorgt voor uniformiteit zodat elke certificering zijn waarde behoudt. In 2016 is NTA 7515 volledig herzien.

Het managen en monitoren van NEN 7510

Managementsysteem

Waarom een digitaal managementsysteem voor NEN 7510?

Veel organisaties stapten al over van een “handboek in de kast” naar een omgeving zoals SharePoint of een Document Management Systeem om hun documentatie ook op afstand in te kunnen zien.

Maar dan blijven deze vragen en bronnen van stress hangen:

  • Hoe krijg ik bewustwording van het belang van informatiebeveiligingsbeleid?
  • Waarmee hou ik de planning onder controle zodat mijn ISMS blijft voldoen aan de eisen en doelstellingen?
  • Hoe worden aanpassingen gepland en beheerd?
  • Hoe hou ik controle op de kwaliteit van de processen als uitbesteding e.d.?
  • Hoe evalueer je overzichtelijk en makkelijk de uitkomsten van de informatiebeveiliging?
  • Waarmee  voer je gemakkelijk je RIE uit met de juiste tussenpozen?
  • Welke maatregelen moeten nog geïmplementeerd worden voor risicobeheersing van informatiebeveiliging?
  • Hoe bouw ik eenvoudig bewijslast op van de diverse registraties?

ISO2HANDLE

Waarom het managementsysteem van ISO2HANDLE?

Omdat ISO2HANDLE alles voor je bijhoudt, najaagt en in kaart brengt, waardoor jij grip en overzicht krijgt en de certificering continue op de achtergrond gemanaged wordt.

Ons platform helpt met alle werkzaamheden die horen bij het behalen en behouden van certificeringen, in alle fases van implementatie tot optimalisatie:

  • Implementeren:
  • Maak gebruik van onze AEO template en pas aan met de drag & drop editor
  • Personaliseer de formulieren
  • Pas workflow schema’s toe, zodat registraties automatisch worden doorgezet naar de juiste collega
  • Adopteren:
  • Handboek en formulieren zijn ook via mobiel toegankelijk
  • Automatisch taakbeheer houdt alle openstaande acties bij in een overzichtelijk dashboard
  • Monitoren:
  • Dashboards in een handomdraai met trend & kostenanalyse
  • Track je KPIs
  • Optimaliseren & Audits:
  • Toegang voor Certificerende Instanties; bepaal zelf de onderdelen en tijdslimiet
  • Download en deel dashboards en rapportages

Adviesbureaus

Partner netwerk van organisatie adviesbureaus

ISO2HANDLE werkt voor samen met een groot aantal certificeringsadvies bureaus in Nederland, met elk hun eigen expertise en focus. Een adviesbureau helpt met de invulling op maat en geeft inhoudelijk advies over hoe de processen rondom de certificering naadloos aansluit met jullie organisatie en werkwijze. Ook kunnen zij helpen met het overstap van jullie huidige systeem naar ISO2HANDLE.