Met je handen in het haar, hoe te beginnen met de NEN7510. De norm voelt groot, de agenda zit vol en niemand wil een transitieproject starten zonder duidelijke eerste stap.

Dat is precies waarom de vier thema’s van NEN 7510:2024 zo nuttig zijn. Ze maken de overgang concreter. Niet omdat ze alles simpeler maken, maar omdat ze helpen om gericht te starten.
Je hoeft niet alles tegelijk te doen. Als je per thema de juiste eerste stap zet, krijg je sneller grip op de rest van het traject.
Dit is voor veel organisaties de versneller van de rest. Als eigenaarschap niet helder is, blijft elke maatregel hangen. Ook leveranciers zijn erg belangrijke partners in de keten van je dienstverlening, neem die onder de loep. Als er geen planning is, blijft elke actie vrijblijvend. En zonder PDCA blijft verbeteren een losse ambitie.
Praktijkvoorbeeld: er is wel een projectgroep of werkgroep, maar geen duidelijke besluitlijn, geen vaste opvolging en geen plek waar acties centraal worden bewaakt.
De eerste stap binnen dit thema is niet een campagne of extra training, maar duidelijkheid. Wie is waarvoor verantwoordelijk? Waar zit eigenaarschap? Waar moeten medewerkers zich bewust van zijn en hoe wordt verwacht dat zij zich gedragen?
Praktijkvoorbeeld: op afdelingen wordt wel zorgvuldig gewerkt, maar niet iedereen weet precies welke beveiligingsafspraken gelden of waarom. Dan wordt awareness snel een losse actie in plaats van een onderdeel van de dagelijkse praktijk.
Veel organisaties denken bij informatiebeveiliging automatisch aan systemen. Maar de fysieke omgeving is minstens zo relevant. Begin daarom met een simpele vraag: waar kunnen gegevens of middelen fysiek verkeerd terechtkomen?
Praktijkvoorbeeld: onbeveiligde werkplekken, gedeelde apparaten of fysieke documenten die blijven slingeren. Niet spectaculair, wel risicovol.
Je hoeft niet meteen alle technische maatregelen te herzien. Begin met inzicht. Welke systemen zijn kritiek voor de zorgverlening, privacy of continuïteit? Waar ben je afhankelijk van leveranciers, koppelingen of specifieke maatregelen?
Praktijkvoorbeeld: een organisatie weet dat het EPD kritiek is, maar heeft minder scherp welke ondersteunende systemen of koppelingen net zo bepalend zijn voor beschikbaarheid en beveiliging.
Deze vier thema’s maken de norm concreet en inzichtelijk. Ze helpen je om gericht te kijken waar je nu staat en waar je morgen al in kunt starten. Niet alles hoeft tegelijk. Maar wat je als eerste kiest, bepaalt wel het tempo van de rest van het traject.
De beste start is daarom niet “alles in kaart brengen”, maar: per thema één eerste stap zetten die de rest in beweging brengt.
Plan een transitie-startsessie en bepaal per thema wat jouw logische eerste stap is.