Home | Certificeringen | NEN 7510

NEN 7510 certificering

De NEN 7510-norm, de Nederlandse standaard voor informatiebeveiliging in de zorg, is ontworpen als aanvulling op de internationale ISO 27001. Wij zijn gespecialiseerd in o.a. de NEN 7510.
  • Passende begeleiding: van kleine software partij tot grote zorgorganisatie
  • Begeleiding van nulmeting tot certificering
  • Download onze gids
Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wij helpen bedrijven bij de implementatie van NEN 7510

Onze consultant helpen je zorgorganisatie verder met: 

  • het behalen van een NEN 7510 certificering
  • het onderhouden van een managementsysteem op basis van NEN 7510
  • het implementeren van een managementsysteem voor informatiebeveiliging in de zorg

Wat is de NEN 7510 certificering?

De NEN 7510 certificering is een Nederlandse norm die specifiek gericht is op informatiebeveiliging binnen de zorgsector. Deze certificering stelt organisaties in staat om vertrouwelijke patiëntgegevens adequaat te beveiligen en risico's op datalekken te minimaliseren. Voor zorginstellingen en zorgaanbieders is het aantoonbaar voldoen aan de NEN7510 een wettelijke verplichting. Een veel gekozen manier om aantoonbaar te voldoen is het behalen van een NEN 7510 certificaat.

De brede toepasbaarheid van de NEN 7510

De NEN 7510-norm is van toepassing op alle organisaties in de gezondheidszorg, waaronder ziekenhuizen, zorginstellingen, huisartsenpraktijken, tandartspraktijken en andere zorgverleners. Ook ICT-organisaties die diensten leveren aan de zorg, zoals softwareontwikkelaars en ICT-dienstverleners, komen in aanmerking voor het behalen van een NEN 7510 certificering. De NEN 7510 biedt een raamwerk voor het implementeren en beheren van een informatiebeveiliging management systeem (ISMS) om zodoende risico's met betrekking tot informatiebeveiliging aan te pakken.

Managementsysteem- of control framework?

De NEN 7510-standaard is een raamwerk met formele eisen voor een Informatiebeveiliging Management Systeem (ISMS), aangevuld met een reeks mogelijke en vereiste informatiebeveiliging beheersmaatregelen. Het managementsysteem is certificeerbaar onder accreditatie van de Nederlandse accreditatie instantie RvA, waarbij onafhankelijke externe audits worden uitgevoerd door geaccrediteerde certificatie-instellingen.

Onze experts staan klaar om je te helpen met behalen van je NEN 7510 certificatie.

Contactpersonen

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

Voordelen van de NEN 7510

Voldoen aan de NEN 7510-norm stelt je als zorgorganisatie of ICT-organisatie in staat te voldoen aan erkende best practices voor informatiebeveiliging in de zorg, wat het vertrouwen van cliënten en patiënten vergroot.

Bovendien draagt het behalen van een NEN 7510 certificering ook bij aan het volgende:

  • Voldoen aan de eisen en verwachtingen van patiënten, cliënten, Inspectie voor Gezondheidszorg en Jeugd (IGJ) en andere belanghebbenden.
  • Aantoonbaar maken dat je organisatie passende maatregelen heeft genomen op het gebied van informatiebeveiliging.
  • Biedt concurrentievoordeel bij offertes en aanbestedingen met een accreditatie voor NEN 7510.

Met je organisatie aan de slag met informatiebeveiliging NEN 7510? Vraag dan nu een NEN 7510 nulmeting aan en ontvang advies van onze experts!

Hoe wij de NEN 7510 slim gebruiken tijdens information securityprojecten

Denk je eraan om NEN 7510 te implementeren of wil je de huidige status van jouw organisatie weten? Onze projecten zijn volledig gericht op het oplossen van jouw uitdagingen. NEN 7510 vormt daarbij de leidraad, waardoor we je kunnen helpen om jouw doelen te bereiken en de risico's effectief aan te pakken. De NEN 7510 eisen worden expliciet of impliciet meegenomen:

Jouw persoonlijke NEN 7510 Gids

Alle relevante informatie over de NEN 7510 richtlijnen speciaal voor jou verzameld. Een ideale samenvatting, inclusief functieprofielen en handige templates voor actielijsten. Download hier je persoonlijke NEN 7510 gids!

Jouw persoonlijke NEN 7510 Gids

Alle relevante informatie speciaal voor jou verzameld. Een ideale samenvatting, inclusief functieprofielen en handige templates voor actielijsten. Download hier jouw persoonlijke NEN 7510 gids.

 

Hoe NEN 7510 certificeren?

Een op basis van de NEN 7510 ingericht managementsysteem is certificeerbaar onder accreditatie van de Nederlandse accreditatie instantie RvA. Geaccrediteerde certificatie-instellingen voeren onafhankelijke externe audits uit om de werking van het managementsysteem te toetsen. Wanneer je organisatie voldoet aan alle eisen verstrekt de certificatie-instelling een certificaat als bewijs hiervan. Dit certificaat mag door de organisatie worden gebruikt of ingezet in externe uitingen of bij offertes of aanbestedingen. Een NEN 7510 certificaat wordt verkregen voor 3 jaar waarbij de externe auditor na de initiële audit de twee opvolgende jaren een opvolgingsaudit uitvoert. Na drie jaar wordt weer een volledige NEN 7510 audit uitgevoerd voor hercertificering.

NEN 7510 consultant: BMGRIP is jouw partner voor informatiebeveiliging

Kies je voor BMGRIP, dan kies je voor een partner die jouw organisatie op deskundige wijze leidt naar verbeterde informatiebeveiliging. Ontdek hoe BMGRIP je helpt bij het bereiken van het hoogste niveau van informatieveiligheid, het vergroten van vertrouwen bij patiënten, cliënten en stakeholders, het behoud van goede zorg en het voldoen aan de wetgeving en eisen van IGJ. Neem contact op om jouw traject naar de NEN 7510 certificering te starten!

Veelgestelde vragen over NEN 7510 certificering

Het NEN certificaat ontvang je als je managementsysteem voldoet aan de eisen die de NEN 7510 daaraan stelt. Deze wordt verstrekt door de certificatie-instelling die dit met een externe audit heeft vastgesteld. Dit certificaat mag door de organisatie worden gebruikt of ingezet in externe uitingen of bij offertes of aanbestedingen.

NEN 7510 is een Nederlandse norm specifiek gericht op informatiebeveiliging in de gezondheidszorg. De norm stelt eisen aan het beschermen van patiëntgegevens, zorginformatiesystemen en de privacy van zorgprocessen.

Het aantoonbaar voldoen aan de NEN 7510 is wettelijk verplicht. Dit staat in het besluit elektronische gegevensverwerking door zorgaanbieders (Begz) uit 2017, een onderdeel van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). In Artikel 3 dat zorgaanbieders aantoonbaar moeten voldoen aan de NEN7510.

Belangrijk hierbij is dat de wet niet spreekt over een verplichting tot certificeren. De IGJ heeft beschreven welke eisen zij stellen aan het aantoonbaar voldoen als alternatief voor certificeren.

De NEN 7510 is voor alle zorgaanbieders en -instellingen in Nederland. Ook leveranciers die software of ICT-diensten leveren aan zorgaanbieders en/of -instellingen kunnen voor de NEN 7510 gecertificeerd worden.

De NEN 7512 en NEN 7513 zijn direct verbonden aan de NEN 7510 en zijn een verdere detaillering van de beheersmaatregelen voor informatietransport (communicatie) en logging. Organisaties die wettelijk aan de NEN 7510 moeten voldoen moeten ook voldoen aan de NEN 7512 en NEN 7513.

Een directe relatie tussen de Cyberbeveiligingswet en de NEN 7510 bestaat niet. Wel spreekt de Cyberbeveiligingswet over het risico gebaseerd nemen van beheersmaatregelen voor informatiebeveiliging. Dit is ook het doel van de NEN 7510. Met het voldoen aan de NEN 7510 voldoet een zorginstelling voor een groot deel ook aan de eisen van de Cyberbeveiligingswet.

De NEN 7510 is een Nederlandse norm die de ISO 27001 als basis gebruikt. In de kern bevat de NEN 7510 alle eisen uit de ISO 27001 plus een aantal specifieke eisen ten aanzien van het beveiligen van zorginformatie voor de Nederlandse zorgsector. In essentie biedt ISO 27001 een brede basis voor informatiebeveiliging voor alle organisaties, terwijl NEN 7510 specifiek is ontworpen om te voldoen aan de unieke behoeften en eisen van de gezondheidszorg in Nederland.

NEN 7510 is verplicht voor zorginstellingen om patiëntgegevens te beschermen, wettelijke verplichtingen na te komen, risico's te beheersen en de kwaliteit van informatiebeveiliging in de zorg te waarborgen. 

De voordelen van NEN 7510:

  • Verhoogd het vertrouwen van patiënten richting je medewerkers
  • Geeft helderheid hoe wordt omgegaan met privacy gevoelige informatie
  • Verbeterde gegevensbescherming binnen je zorgorganisatie
  • Toont aan dat je organisatie vertrouwelijk en integer met de gegevens van de patiënt omgaat

Benieuwd naar de investering om als organisatie te voldoen aan NEN 7510? Elke organisatie is uniek, dus ook de certificeringskosten. Wil je exact weten wat NEN 7510 voor jouw organisatie betekent? Onze consultants helpen je graag met een vrijblijvend advies!

Mogelijk ook interessant

Normen die worden gecombineerd met de NEN 7510 standaard

  • MedMij - Afsprakenstelsel voor het veilig uitwisselen van medische gegevens tussen tussen medische dienstverleners en aanbieder van PGO’s (Persoonlijke GezondheidsOmgevingen)
  • ISO 27001 - Internationale norm voor informatiebeveiligingsmanagementsystemen
  • ISO 27701 - Internationale norm voor privacymanagementsystemen
  • ISO 22301 - Internationale norm voor bedrijfscontinuiteit managementsystemen
  • ISO 9001 - Internationale norm voor kwaliteitsmanagementsystemen
  • HKZ - nationale norm voor kwaliteitsmanagementsystemen in de zorg
  • NEN 7512 - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling
  • NEN 7513 - Logging - Vastleggen van acties op elektronische patiëntdossier

Mogelijk ook interessant

Normen die worden gecombineerd met de NEN 7510 standaard

  • ISO 27001 certificering - Norm voor informatiebeveiligingsmanagementsystemen
  • ISO 27701 certificering - Norm voor privacymanagementsystemen
  • ISO 22301 certificering - Norm voor bedrijfscontinuïteit managementsystemen
  • ISO 9001 certificering - Norm voor kwaliteitsmanagementsystemen
  • HKZ - nationale norm voor kwaliteitsmanagementsystemen in de zorg
  • NEN 7512 - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling
  • NEN 7513 - Logging - Vastleggen van acties op elektronische patiëntdossier

Andere interessante certificeringen en services

Services m.b.t. managementsystemen

Direct hulp

Schakel binnen 24 uur met onze consultants.

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!