ZBC Kennisbank

NEN 7510 – Informatiebeveiliging in de zorg

Implementatie NEN 7510 is niet (meer) ingewikkeld

Weggedrukt door het tumult rond de AVG heeft de vernieuwde NEN 7510 weinig aandacht gekregen. Dat terwijl de verandering groot is. Vooral voor kleinere of gespecialiseerde zorgaanbieders is het halen van het certificaat nu haalbaar.

Pragmatische invoering nieuwe NEN 7510:2017 nu ook voor kleinere zorginstellingen

De NEN 7510:2017 met haar risk-based aanpak is nu ook voor kleinere zorginstellingen goed te hanteren. Geen papierwinkel, maar alleen die maatregelen die bijdragen aan de beheersing van risico’s.

NEN 7510 voor kleine praktijkhouders in de zorg

Een praktijkhouder is geen ziekenhuis. Het ligt dus niet voor de hand dat beide aan dezelfde NEN 7510 moeten voldoen. Toch is dat het geval. Voor (kleine) prakhouders vaak een probleem, dat met een beetje goede wil van branche- en koepelorganisaties en van leveranciers echter eenvoudig opgelost zou kunnen worden.

Aanpak implementatie NEN 7510 kan nu ook pragmatisch

Met de nieuwe NEN 7510 kunnen zorginstellingen nu kiezen voor een pragmatische aanpak van hun informatiebeveiliging. Zij zijn niet langer verplicht een bureaucratische papierwinkel op te zetten, die in de praktijk toch niet werkt.

NEN 7510 schuift verder op naar ISO 27001 en wordt volwassen

Na revisie is de NEN 7510 voor informatiebeveiliging in de zorg weer up-to-date en verlost van vrijwel alle verplichte procedures en stroperigheid.

Verwarring over revisie en certificering NEN 7510

Door belangenverstrengeling vertellen betrokkenen vooral halve waarheden over de status van de NEN 7510. In dit artikel de actuele status van augustus 2016.

Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510

Bij de eerste interne audit staat de externe audit centraal, maar daarna krijgt de interne audit steeds meer belang en de externe audit minder. Je wilt tenslotte beter en vooral slimmer worden.

Tips en valkuilen voor de interne auditor

Een interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Er wordt daarnaast echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Reactie NEN op artikel Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door ISO 27001 voldoet u enerzijds aan de certificatie-eisen van NEN 7510 en hebt u anderzijds minder gedoe, minder kosten en een betere beveiliging. NEN reageerde fel op het artikel waarin wij dit aangeven. Maar met zijn reactie bevestigt NEN tegelijk, dat de kritiek op de huidige NEN 7510 terecht is.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door de ISO 27001 voldoet u enerzijds aan de certificatie-eisen van de NEN 7510 en tegelijkertijd heeft u minder gedoe en kosten, meer acceptatie en een betere beveiliging.


volgende pagina »