Werk je bij een (zorg)organisatie die medische gegevens verwerkt? Dan moet je dit vertrouwelijk en zorgvuldig doen. Dit is een verplichting vanuit de overheid, die vastgelegd is in de NEN 7510-norm. Eind 2024 werd bekend dat de NEN 7510 is herzien, ook wel bekend als NEN 7510:2024. Organisaties hebben twee jaar de tijd om hun huidige NEN 7510-certificaat te vernieuwen. Per 20 februari 2027 moeten alle certificaten zijn omgezet. Kom dus op tijd in actie om je NEN 7510-certificaat te vernieuwen.
In dit artikel bespreken we de vier belangrijkste wijzigingen van de vernieuwde norm.
De vorige versie van de NEN 7510, de NEN 7510:2017, is gebaseerd op de ISO 27001:2015. De ISO 27001 is in 2022 al herzien. Daardoor is een herziening van de NEN 7510 ook een logische stap. De NEN 7510:2024 volgt de wijzigingen en nieuwe onderdelen van de ISO 27001:2022. Ook zijn bepaalde onderdelen gebaseerd op de nieuwe NIS2-richtlijn, die later dit jaar wordt opgenomen in de Cyberbeveiligingswet.
De NEN 7510 is een belangrijke norm om te voldoen aan de juiste wet- en regelgeving. De vernieuwde versie sluit nog beter op een aantal wetten aan, waardoor het nog belangrijker wordt om het NEN 7510:2024 certificaat te behalen. Je organisatie voldoet dan onder meer aan:
De NEN 7510:2024 is minder vrijblijvend als het gaat om de implementatie. Waar je met de huidige norm de richtlijnen nog op je eigen manier kon implementeren, moet je je nu houden aan de implementatierichtlijnen die het certificaat voorschrijft. Wil je hier toch van afwijken? Dan moet je in de zogenoemde Verklaring van Toepasselijkheid (VvT) uitleggen waarom je dit hebt gedaan, en op welke manier.
Het totaal aantal beheersmaatregelen is, onder andere door samenvoegingen, verminderd. Uiteindelijk zijn alle maatregelen van de vorige NEN 7510-versie er nog wel, maar zijn sommige samengevoegd of anders verwoord. Ook zijn er een aantal nieuwe, waaronder zorg-specifieke, maatregelen bijgekomen.
In ons whitepaper ‘Herziening NEN 7510’ lees je alles wat de herziene versie van de NEN 7510 inhoudt. Ook vertellen wij hoe je die kan implementeren en hoe je de eerste stappen hierin zet. Lees het whitepaper nu om compleet voorbereid te zijn op de transitie naar NEN 7510:2024.
Ondanks dat je twee jaar de tijd hebt om je organisatie te certificeren voor de nieuwe NEN 7510-norm, is het verstandig om hier snel mee te beginnen. Een volledige transitie kan een paar maanden duren, dus de deadline van 20 februari 2027 is er sneller dan je denkt.
BMGRIP heeft de juiste experts in huis om je vakkundig te helpen bij een succesvolle transitie naar het NEN 7510:2024 certificaat. We kunnen je organisatie op verschillende manieren ondersteunen om aan de nieuwe norm te voldoen; in het volledige traject, maar ook een deel daarvan. Onze NEN 7510 Transitieservice biedt alle mogelijkheden om jou te ondersteunen bij een succesvolle transitie.
