Contact

Vrijblijvend
contact opnemen?

Home | Verantwoordelijkheden van medewerkers en management bij NEN 7510

Verantwoordelijkheden van medewerkers en management bij NEN 7510

Een veilige zorgorganisatie begint met duidelijke NEN 7510 verantwoordelijkheden. Iedereen speelt een rol in informatiebeveiliging – van beleidsmaker tot ICT’er. Het is een gezamenlijke inspanning die begint met bewustzijn en eindigt bij actie.
Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wie is verantwoordelijk voor NEN 7510 naleving binnen organisatie?

De vraag wie verantwoordelijk is voor de NEN 7510 naleving binnen de organisatie heeft niet één antwoord. De verantwoordelijkheid ligt verspreid over meerdere lagen:

  • Het management stelt het beleid op en stelt middelen beschikbaar
  • Medewerkers voeren beleid uit en signaleren risico’s
  • Functionarissen zoals een CISO, Security Officer of Functionaris Gegevensbescherming houden toezicht op naleving

Wil je weten welke maatregelen daaruit voortvloeien? Bekijk dan: Technische versus organisatorische maatregelen

Verantwoordelijkheden medewerkers NEN 7510

Als medewerker speel je een actieve rol in het beschermen van patiëntgegevens. Enkele kern verantwoordelijkheden zijn:

  • Het kennen van het informatiebeveiligingsbeleid
  • Het volgen van protocollen rond wachtwoorden en datagebruik
  • Het melden van incidenten of verdachte situaties
  • Het deelnemen aan trainingen, zoals een NEN 7510 bewustwordingstraining voor medewerkers in de zorg

Informatiebeveiliging voor medewerkers betekent niet alleen weten wat er van je verwacht wordt, maar ook actief bijdragen aan een cultuur waarin gegevensbescherming vanzelfsprekend is.

Lees meer over dit spanningsveld in: Wat zijn de voordelen van NEN 7510 certificering?

NEN 7510 verantwoordelijkheden management en personeel

Voor het management zijn de verantwoordelijkheden zwaarder. Jij bepaalt het tempo, de toon en de structuur. Belangrijke managementtaken bij NEN 7510 implementatie zijn onder andere:

  • Opstellen en goedkeuren van beleid
  • Aansturen van risicobeoordelingen en audits
  • Stimuleren van security awareness in de zorg binnen teams
  • Formeel vastleggen van taken en rollen

De NEN 7510 stelt expliciete eisen aan het management en hun verantwoordelijkheden. Het is dus ook van belang dat het management op de hoogte is van het beleid en de belangrijkste risico’s op het gebied van informatiebeveiliging.

Vervolgens dienen zij dit beleid uit te dragen en voldoende middelen beschikbaar te stellen om het beleid te kunnen uitvoeren.

Contactpersonen
Robin Beiler
Pieter Kloetstra

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

    Bewustwording informatiebeveiliging: sleutel tot succes

    Of je nu werkt in een ziekenhuis of verantwoordelijk bent voor veiligheid in de thuiszorg, zonder bewustzijn is geen een maatregel effectief. Bewustwording creëer je niet met één e-learning, maar met:

    • Reguliere herhalingstrainingen
    • Praktijksituaties oefenen (bijv. phishingsimulaties)
    • Betrekken van afdelingen bij beleidsontwikkeling

    Zo ontstaat er eigenaarschap en gaat kwaliteit en veiligheid in de zorg hand in hand met informatiebeveiliging.

    Wil je zien hoe verantwoordelijkheden concreet worden geborgd? Bekijk dan ons overzicht van de 93 beheersdoelstellingen (Annex A)

    Krijg ondersteuning: NEN 7510 verantwoordelijkheden

    Heldere NEN 7510 verantwoordelijkheden zorgen voor rust, duidelijkheid en een hogere mate van compliance. Door rollen en taken goed te definiëren, medewerkers bewust te maken van hun invloed en management actief te betrekken bij beleid en cultuur, maak je informatiebeveiliging een integraal onderdeel van je organisatie.

    Wil je ondersteuning bij het inrichten van verantwoordelijkheden of bewustwording programma's? Schroom niet om contact met ons op te nemen. Wij helpen je graag verder, denken met je mee en beantwoorden al je vragen.

    Het laatste nieuws

    Naar alle berichten

    Direct hulp

    Schakel binnen 24 uur met onze consultants.

      Heb je een vraag over onze diensten?

      Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!