Wat is NEN 7510?

De NEN 7510 staat voor informatiebeveiliging in de zorg. Deze norm beschrijft maatregelen die organisaties moeten nemen die in aanraking komen met (persoonlijke) gezondheidsgegevens, zoals bijvoorbeeld patiëntgegevens.

NEN 7510 is daarom voor alle organisaties die werken met gezondheidsgegevens zoals patiëntgegevens. Dus niet alleen voor de zorgaanbieder zelf, maar ook de organisaties die in het verlengde van die zorgaanbieders werken, denk aan de systeembeheerder die de ict infrastructuur beheert waar zich gezondheidsgegevens bevinden, of de hostingpartij waar deze data wordt opgeslagen.

Je leest hieronder meer over NEN 7510, wat het voor je organisatie betekent en wat Organisatieadviesbureau De Vaart daarbij kan betekenen. Wil je meer informatie over deze norm of hoe wij dat borgen bij onze klanten? Maak een vrijblijvende afspraak met één van onze ervaren adviseurs.

Voordelen NEN 7510

Iedere (zorg)organisatie heeft te maken met informatie. Dat kan vertrouwelijke informatie zijn, denk hierbij onder andere aan persoonsgegevens van patiënten of cliënten. Maar het kan ook van essentieel belang zijn dat die informatie op het juiste moment beschikbaar is, bijvoorbeeld als het patiëntendossier geraadpleegd moet worden om een diagnose te stellen. Daarnaast is het vaak ook van belang dat die informatie correct (integer) is. Denk aan de gevolgen van het stellen van een verkeerde diagnose doordat de informatie in het dossier onjuist is.

Daarom is het van belang om goed na te denken welke eisen er zijn met betrekking tot de verschillende informatie binnen de organisatie. Dit is precies wat wij doen bij het implementeren van een managementsysteem voor informatiebeveiliging conform de NEN 7510 norm .

Het behalen van een NEN 7510 certificaat kan enorme externe en interne voordelen opleveren:

Externe voordelen NEN 7510 certificering

Het belangrijkste externe voordeel bij het behalen van een NEN 7510 certificaat is de zekerheid en het vertrouwen dat hiermee geboden wordt aan patiënten, cliënten en opdrachtgevers. Met de certificering wordt aangetoond dat de organisatie voldoet aan de eisen op het gebied van informatiebeveiliging van (persoonlijke) gezondheidsgegevens.

De partijen met wie je samenwerkt geef je hiermee het vertrouwen dat je op de juiste manier omgaat met de informatie die zij je toevertrouwen en dat je in staat bent om de beschikbaarheid, integriteit en vertrouwelijkheid van die informatie te waarborgen.

Het NEN 7510 certificaat geeft aan dat je de juiste maatregelen toepast om risico’s op het gebied van informatiebeveiliging te beheersen. We zien daarom steeds meer dat het hebben van een NEN 7510 certificering een belangrijke eis is om voor een specifieke partij te kiezen.

Interne voordelen NEN 7510 certificering

Naast externe voordelen, brengt het implementeren van een NEN 7510 managementsysteem en het certificeren hiervan ook vele interne voordelen op. Het systeem dat we bouwen geeft de handvatten om eens kritisch naar de eigen organisatie te kijken en verbetering door te voeren, niet alleen tijdens de implementatie, maar juist ook daarna! Op die manier ben je als organisatie in staat om continu te blijven verbeteren op het gebied van informatiebeveiliging en informatiemanagement. Denk aan zaken zoals:

  • Is het voor iedereen binnen de organisatie duidelijk op welke manier we met (gezondheids)informatie om moeten gaan?
  • Is onze organisatiestructuur logisch en is voor iedereen duidelijk wat er van hem/haar wordt verwacht om de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie te kunnen waarborgen?
  • Zijn onze medewerkers bewust van de risico’s en weten ze hoe ze moeten handelen in verschillende situaties?
  • Hebben we de juiste technische en organisatorische maatregelen getroffen om correct om te gaan met de informatie die we beheren, of om dit correct te beschermen?
  • Zijn we in staat om informatiebeveiligingsincidenten, of zelfs datalekken te voorkomen? En als het toch voorkomt, weten we dan wat we moeten doen om de impact te minimaliseren en het in de toekomst te voorkomen?
  • Zijn onze (werk)processen rondom informatiebeveiliging efficiënt?
  • Is onze ICT infrastructuur op de meest effectieve manier ingericht om correct om te gaan met informatie en om dit naar behoren te beschermen?

Bij interne voordelen van een NEN 7510 certificaat, gaat het onder andere om:

  • het inzichtelijk maken van risico’s rondom informatiebeveiliging van (persoonlijke) gezondheidsinformatie en het implementeren van organisatorische en technische maatregelen om de kans op, of de impact van deze risico’s te minimaliseren.
  • het bieden van duidelijke richtlijnen en afspraken, waardoor het voor iedere medewerker duidelijk is hoe zij om dienen te gaan met informatie in verschillende situaties middels een informatiebeveiligingsmanagementsysteem.
  • het bieden van handvatten om de organisatie en processen structureel en continu te verbeteren.
  • het voldoen aan wet- en regelgeving omtrent privacy.
  • zekerheid en vertrouwen creëren voor patiënten, cliënten en opdrachtgevers.
  • het bieden van handvatten om de organisatie en processen structureel en continu te verbeteren.
content temporary

Hoe behaal je een NEN 7510 certificaat?

Voor een NEN 7510 certificering moet je een informatiebeveiligingsmanagementsysteem opzetten en implementeren dat voldoet aan de eisen van de NEN 7510 norm. Nadat het informatiebeveiligingsmanagementsysteem 3 maanden in gebruik is, wordt het managementsysteem en hoe de organisatie hieraan opvolging geeft, beoordeeld door een certificerende instelling door middel van een externe audit.

Wanneer uit deze externe audit blijkt dat je werkt conform de eisen van de NEN 7510 norm en de eigen processen binnen het informatiebeveiligingsmanagementsysteem krijgt jouw organisatie voor 3 jaar het NEN 7510 certificaat uitgereikt. Waarbij jaarlijks, door de certificerende instantie, getoetst wordt of er nog wordt voldaan aan de eisen van de NEN 7510 norm.

Onze adviseurs hebben reeds jarenlange ervaring met alles wat komt kijken bij het opzetten van een informatiebeveiligingsmanagementsysteem. Wij begeleiden je organisatie graag bij het opzetten en implementeren van het managementsysteem voor NEN 7510.

Hoe zet je een managementsysteem op?

De Vaart kan je ondersteunen bij het opzetten van een informatiebeveiligingsmanagementsysteem dat aan de NEN 7510 eisen voldoet. Wij hebben al meer dan 500 bedrijven geholpen en durven daarom te garanderen dat het gewenste certificaat behaald wordt!

Onze aanpak bij het opstellen van een managementsysteem is dat we de norm in de eerste instantie opzij leggen en jullie beleid, organisatie en processen als uitgangspunt nemen.

In onderstaand overzicht is te zien in welke 9 stappen wij samen zorgen voor een informatiebeveiligingsmanagementsysteem dat voldoet aan alle eisen en waarmee je organisatie klaar is voor certificering.

9 Stappenplan

Wat kan je van De Vaart verwachten?

Bij Organisatieadviesbureau De Vaart kan je terecht voor certificeringadvies en organisatieadvies. Wij begeleiden je bij jouw vraagstukken naar een oplossing die écht werkt voor jouw specifieke situatie. Er is geen sprake van een standaard werkwijze, maar we werken volgens een op maat gemaakt plan voor de organisatie.

In het geval van certificeringsadvies, volgen we niet standaard de eisen van de norm. We volgen de behoeften en wensen van jouw organisatie en zorgen er vervolgens voor dat je daarmee ook voldoet aan de norm, met als resultaat: het gewenste certificaat. Maar het belangrijkste resultaat gaat verder dan dat. De processen – intern en extern – zullen beter verlopen, je blijft interne efficiëntieslagen maken en kostenbesparingen worden mogelijk gemaakt.

Wil je meer weten over onze werkwijze? Klik dan hier.

Onze werkwijze

neem contact op

Direct contact met één van onze adviseurs.

Bel naar 010 26 88 015 of stuur een mail naar info@devaart.nl en stel je vraag geheel vrijblijvend.

Informatiebeveilingsmanagement

Binnen elke organisatie is het belangrijk om veilig om te gaan met data en vertrouwelijke informatie. Op basis van wet- en regelgeving en eigen wensen en voorkeuren is het belangrijk om aandacht te besteden aan informatiebeveiliging.

Ook binnen de zorg is dit van groot belang. Elke zorginstelling, ongeacht de aard of omvang, moet voldoen aan de NEN 7510. Dat betekent ook dat deze eisen gelden voor de organisaties waar die zorginstellingen mee samenwerken. Denk aan de leverancier die verantwoordelijk is voor de kantoorautomatisering van die tandarts, of de hosting partij die de gezondheidsgegevens beheert namens een GGZ instelling.

Let wel, omdat elke organisatie verschillend is, bestaat er niet één algemeen toepasbaar stelsel van maatregelen voor het inrichten van de informatiebeveiliging. Daarom is het verstandig eerst ons adviesbureau in te schakelen. Nodig onze adviseur eens vrijblijvend uit voor een kennismaking en inzage in onze werkwijzen. Tijdens het eerste gesprek kan vaak al worden bekeken wat voor jouw organisatie de beste route is om te bewandelen.

In een later stadium kan de adviseur nauwkeurig controleren hoe het momenteel gesteld is met de informatiebeveiliging en wat er moet gebeuren voordat het certificaat behaald kan worden. Deze organisatiescan is zeer uitvoerig en zal resulteren in uniek en passend advies.

Wat is een informatiebeveiligingsmanagementsysteem?

Een informatiebeveiligingsmanagementsysteem systeem richt zich op het beschermen van de vertrouwelijkheid, integriteit en de beschikbaarheid van informatie, en geeft belanghebbenden het vertrouwen dat risico’s worden beheerd. Daarnaast zorgt het voor het optimaliseren van het beleid, interne organisatie en bedrijfsprocessen met als doel het correct omgaan met de verschillende soorten informatie in verschillende situaties en de eigen producten en diensten continu te verbeteren op het gebied van informatiebeveiliging. Dit fundament levert meer grip op de dagelijkse werkzaamheden en biedt een duidelijke koers naar de toekomst.

Een informatiebeveiligingsmanagementsysteem is een set van organisatie- en procesbeschrijving die een leidraad vormt voor de beheersing van de activiteiten. De structuur die De Vaart hanteert voor een NEN 7510 certificering is opgebouwd uit een drietal niveaus: beleid, organisatie en proces. Hieronder is ieder niveau kort beschreven.

Het beleidsniveau voor NEN 7510

Een beleidsverklaring met concrete actieplannen en KPI’s die de organisatie hanteert om de doelstellingen ten aanzien van informatiebeveiliging te behalen.

Het organisatieniveau voor NEN 7510

Op dit niveau wordt de organisatie in kaart gebracht. Denk hierbij aan het opstellen van een organogram, functieprofielen en vergaderoverzicht. Het opstellen van een procedure indiensttreding, opleiden en awareness (bewustzijn) activiteiten.

Het procesniveau voor NEN 7510

Het in kaart brengen van relevante onderdelen van het dagelijkse proces, bijvoorbeeld procedures voor het aanmaken van een nieuw patiëntendossier, het delen van zorggegevens met andere zorginstellingen, het ontwikkelen van zorg specifieke software, inkoop en leveranciersmanagement.

Het managementsysteem voor NEN 7510 certificering heeft met deze drie niveaus een overzichtelijke en efficiënte opzet. Deze opzet borgt continue verbetering van de effecten van de bedrijfsvoering op de geleverde kwaliteit.

chat icon

Onze adviseurs werken in house, waardoor er korte lijntjes
zijn en we echt aanwezig zijn in de organisatie.

Begeleiding bij NEN 7510 certificering

De Vaart zorgt er – zoals hierboven weergegeven – in 9 stappen voor dat je organisatie een certificaat in handen heeft.

Je kunt hierbij kiezen voor de ontzorgvariant – waarbij wij het voortouw nemen en het systeem met je opzetten – of voor de variant waarbij je alleen een stukje begeleiding wilt en zelf het systeem gaat opzetten.

Onze service stopt niet bij het opzetten van een managementsysteem of het geven van advies. Samen met jou en je medewerkers zorgen we ook voor de implementatie van de benodigde oplossingen en bereiden we jullie voor op de externe NEN 7510 audit. We werken altijd vanuit het bedrijfsbelang. We zien de organisatie als klant, niet de directeur of een individu. Natuurlijk worden de dagelijkse werkzaamheden zo min mogelijk belemmerd.

NEN 7510 certificaat: 3 jaar geldig

Voldoet het NEN 7510 managementsysteem aan de eisen van de NEN 7510 norm, is het managementsysteem 3 maanden in gebruik en is het door een certificerende instelling getoetst? Bij het behalen van deze toetsing, wordt de organisatie voorgedragen voor een NEN 7510 certificering en kan je het NEN 7510 certificaat binnen aantal weken verwachten.

NEN 7510 certificering is een driejarige cyclus met jaarlijkse audits. Dit wil zeggen dat het certificaat 3 jaar geldig is. Ieder jaar komt de certificerende instantie weer kort langs om te toetsen of de organisatie zich nog steeds aan het eigen informatiebeveiligingsmanagementsysteem houdt.

NEN 7510 integreren in bestaand managementsysteem

De NEN 7510 norm heeft dezelfde bekende High Level Structure (HLS structuur) waarop andere normen zoals ISO 9001, ISO 14001 (link), ISO 27001 en ISO 45001 ook zijn gebaseerd. Dit betekent dat deze norm eventueel gemakkelijk is te integreren in een reeds bestaand managementsysteem. Vooral de combinatie met een ISO 27001 certificaat raden wij in de meeste gevallen sterk aan.

Om te voldoen aan de NEN 7510 norm zullen we de organisatie begeleiden bij het opzetten, implementeren, monitoren, onderhouden en verbeteren van een informatiebeveiligingsmanagementsysteem.

NEN 7510 consultants met ruime ervaring

De consultants van De Vaart hebben een relevante HBO of WO opleiding genoten. Doordat we allerlei verschillende soorten bedrijven in ons klantenbestand hebben, beschikken ze over een brede basiskennis. Je krijgt altijd een consultant toegewezen die bij jou en je bedrijf past. Dit doen we voor een optimale samenwerking tussen jou, je medewerkers en onze organisatie. Periodiek bespreken we met onze consultant de voortgang zodat we de kwaliteit van het project kunnen waarborgen. Indien wenselijk kunnen we een tweetal consultants inzetten voor je organisatie.

Informatie en advies over NEN 7510

Heb je nog vragen over NEN 7510? Neem contact op met één van onze adviseurs door te bellen naar 010 26 88 015 of mail naar info@devaart.nl om te horen wat wij voor jouw organisatie kunnen betekenen. Onze adviseurs voorzien je graag en geheel vrijblijvend van het juiste advies.

Wij helpen je graag meer grip te krijgen op je organisatie.