Zorg

Kom meer te weten

"

Waarom NEN 7510 certificeren?

Wat is een NEN 7510 audit en waarom is deze belangrijk voor uw organisatie?

Alle zorgaanbieders in Nederland moeten sinds januari 2018 aan de NEN 7510 voldoen, conform het besluit Electronische gegevensverwerking Zorgaanbieders.

In deze wet staat ook dat organisatie moeten voldoen aan de NEN 7512 en NEN 7513. Immers, de electronische gegevensverwerking moet veilig plaatsvinden (NEN 7512), maar activiteiten moeten ook zorgvuldig worden gelogd (NEN 7513).

In de wet staat dat zorgorganisaties aan deze normen moeten voldoen. Wat er niet staat is dat de organisaties gecertificeerd moeten zijn. Echter, gebaseerd op de inhoud van de meest recente brieven van het Ministerie van Volksgezondheid, Welzijn en Sport betreffende aanstaande e-health regels, zal het een kwestie van tijd zijn voordat een NEN 7510 certificering verplicht wordt gesteld. Een certificering wordt dan ook sterk aanbevolen door de Nederlandse Vereniging van Ziekenhuizen (NVZ) waarmee DigiTrust samenwerkt.

Nu al belangrijk voor IGJ en AP

Een NEN 7510 certificering is nu ook al belangrijk voor alle zorgaanbieders. De Inspectie Gezondheidszorg en Jeugd (IGJ) beoordeelt zorgaanbieders op vele punten, waaronder de NEN 7510. Indien blijkt dat hieraan niet wordt voldaan, dan geeft het IGJ direct een termijn voor correctie en onpartijdige aantoonbaarheid van het voldoen aan de NEN 7510. Verder werkt IGJ samen met de Autoriteit Persoonsgegevens (AP). Mocht er onverhoopt een datalek optreden, dan is het hebben van een NEN 7510 certificering belangrijk. Immers, als bestuur kunt u hiermee aantonen dat u er alles aan heeft gedaan om de informatiebeveiliging op orde te hebben en te houden.

Om dit paniekvoetbal te voorkomen, zien we dat het bestuur van steeds meer zorgaanbieders er zelf voor kiest om het NEN 7510 certificeringstraject te starten. 

Audit

Zonder een onafhankelijke audit uitgevoerd door een certificerende instelling is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.

De initiële audit bestaat uit een fase 1 en een fase 2 beoordeling. Tijdens fase 1 beoordeling kijken we al of het managementsysteem voor informatiebeveiliging goed functioneert. Werkt de PDCA? Bij een goed resultaat gaat u door naar de fase 2 beoordeling. In deze fase toetsen we het gehele managmenetsysteem en kijken we goed naar alle beheersmaatregelen. Zijn deze conform uw eigen risicoanalyse zorgvuldig ingericht? Zijn de uitgangspunten met betrekking tot Beschikbaarheid, Integriteit en Vertrouwelijkheid van de informatie zorgvuldig ingeregeld?

Als de audit positief wordt afgesloten dan wordt u ‘voorgedragen’ voor certificering. De certificatiemanager van DigiTrust beoordeelt normaals het dossier; een soort peer-review. Indien alles op orde is, wordt uw managementsysteem voor informatiebeveiliging gecertificeerd.

We komen dan graag langs om het certificaat uit te reiken.

NEN 7510 auditor

De NEN 7510 auditor van DigiTrust beoordeelt het gehele managementsysteem voor informatiebeveiliging en alle genomen beheersmaatregelen. Daarmee toont u aan de buitenwereld aan dat uw organisatie voldoet aan de strenge richtlijnen en voorwaarden op het gebied van informatiebeveiliging.

Tijdens de DigiTrust audit is de context van de zorgorganisatie leidend. Immers, een GGD is bijvoorbeeld anders dan een ziekenhuis of een specialistische kliniek.

DigiTrust NEN 7510 auditoren komen uit de zorg en voelen daarom uw organisatie goed aan. Wij auditen scherp, maar zadelen u niet op met zaken die niet relevant zijn binnen de context van uw organisatie.

 

NEN 7510 audit checklist

Wilt u weten of u al klaar bent voor certificeren of wilt u weten waar u staat met betrekking tot de NEN 7510 eisen? Download dan onze checklist.

Uiteraard kunnen we naast deze checklist ook een nul-meting of pre-audit uitvoeren. Tijdens deze audit kijken we goed naar uw managementsysteem voor informatiebeveiliging en naar de 114 beheersmaatregelen uit de NEN 7510-2.

Wilt u het zelfevaluatieformulier ontvangen?

Met dit formulier kunt u eenvoudig zelf beoordelen of u al klaar bent voor certificering.

Vul dan hieronder uw gegevens in, u ontvangt dan het formulier direct per e-mail.

ISMS formulier

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vragen over een NEN 7510 audit, een pre-audit of training of wilt u eens praten over de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00