NEN 7510

Wilt u een NEN7510 certificering behalen of bent u benieuwd waarom andere organisaties daarvoor kiezen? De NEN7510 norm is verplicht voor de zorg. Ook de ICT dienstverleners moeten kunnen aantonen dat ze hieraan voldoen. Met een certificering van Digitrust toont u eenvoudig en onafhankelijk aan dat de informatiebeveiliging binnen uw organisatie wél op orde is.

DigiTrust draagt in de zorgsector bij aan een wereld waar informatie veilig is“

o.a. gecertificeerd door DigiTrust

Wat is NEN 7510?

De NEN 7510 is een Nederlandse norm die ontwikkelt is door de NEN. Deze norm is de standaard op het gebied van informatiebeveiliging in de zorg. De norm is qua opzet gebaseerd op de ISO27001, maar heeft aanvullende zorg specifieke maatregelen. De norm is bedoeld voor Zorgaanbieders en voor de Beheerders van de persoonlijke gezondheidsinformatie, de ICT dienstverleners. Met een NEN 7510 certificering toont u aan dat u een goed werkend managementsysteem voor informatiebeveiliging heeft, waarbij de persoonlijke gezondheidsinformatie, zoals patiëntgegevens bij uw bedrijf goed beveiligd zijn.

Is een NEN 7510 certificering verplicht?

Sinds 1 januari 2018 moeten zowel verantwoordelijke voor een elektronisch uitwisselingssysteem als zorgaanbieders voldoen aan de NEN 7510 en de NEN 7512 op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders. Ook de verantwoordelijke voor een elektronisch uitwisselingssysteem dient te werken met een zorgserviceprovider die is geautoriseerd op basis van overeenkomstig NEN 7512 vastgestelde criteria.

De overheid wil naar aanleiding van recente debacles dat zorgaanbieders of verantwoordelijke voor een elektronisch uitwisselingsysteem steeds zorgvuldiger omgaan met persoonlijke gezondheidsinformatie. Een NEN 7510 is dé manier om aan opdrachtgevers en de maatschappij te laten zien dat er een goed werkend managementsysteem voor informatiebeveiliging is.

In 1 uur praten we u helemaal bij

Geheel vrijblijvend

We bespreken de certificering van uw organisatie

Hoe kom ik aan de NEN7510 norm?

U kunt de NEN 7510 norm kosteloos bestellen via de NEN.

Hoe kunt u een NEN 7510 certificering behalen?

U moet eerst zelf ervoor zorgen dat u een werkend ISMS (information security managementsysteem) heeft en wat voldoet aan de norm eisen. Dit kunt u helemaal zelf doen of u laat u begeleiden door een adviesbureau.

Als u van mening bent dat u voldoet aan de norm, kunt u het door DigiTrust laten beoordelen. Ons certificeringstraject heeft een aantal logische stappen.

  1. Pre-audit (optioneel)

Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de NEN 7510 norm eisen werkt.

Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat. DigiTrust geeft geen advies hoe u mogelijke issues moet oplossen. We geven uw organisatie, door het uitvoeren van de audit u een zuiver beeld van uw huidige situatie.

  1. Initiële certificering

DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de NEN 7510. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.

Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

  1. Uitgifte certificaat

Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u een NEN 7510 certificaat en wordt uw certificaat aangemeld bij het openbare NEN-register.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.

Kosten NEN 7510 certificering

Benieuwd naar de kosten voor een NEN 7510 certificering? We kunnen u daar op een voordelige manier mee van dienst zijn. Op basis van de context van uw organisatie en het aantal FTE binnen uw organisatie worden het aantal auditdagen berekend.

Wij zijn altijd transparant in de berekening en de opgestelde offerte. Hebben we alles wel goed geïnterpreteerd, begrijpen we de context van uw organisatie wel goed? Samen bespreken de calculatie, de scope van de certificering en het traject van de komende audits en certificering. Transparantie is de basis voor vertrouwen.

Vragen over NEN 7510 voor uw bedrijf?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Accreditaties

DigiTrust heeft bij de RvA onder nummer C618 de accreditatie voor de ISO27001 en als eerste in Nederland ook voor NEN7510, voor zowel de Zorgaanbieders als de ICT dienstverleners. Verder heeft DigiTrust de accreditatie op de ISO9001 (kwaliteitsmanagement) voor de ICT sector en zakelijke dienstverlening.

 

                 

 

 

 

Softmedia behaalt ISO27001 certificering

Softmedia behaald ISO27001 certificering Voorzien van Champagne, bloemen en taart was het een feestelijk moment bij Softmedia.  Super trots was iedereen dat ze het ISO27001 in ontvangst mochten nemen. En uiteraard voel ik me vereerd om het...

2WAY behaalt ISO27001 certificering

2WAY behaald ISO27001 certificering Recentelijk heeft DigiTrust het ISO27001 certificaat mogen uitreiken bij 2WAY. Het mooie hierbij is dat ze zelf de verantwoordelijkheid hebben genomen om daarbij de aanvullende eisen uit de BIO (Baseline...

De nieuwe ISO27001 komt eraan, wat betekent dit voor je ISMS?

Sinds de nieuwe ISO 27002:2022 in Maart is gepubliceerd, krijgen we veel vragen vanuit de markt. Wanneer komt de nieuwe ISO27001? Moeten we een nieuw ISMS bouwen? Wat voor invloed heeft dit op mijn NEN7510 certificering? Wanneer worden we volgens...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl