ZBC Kennisbank

NEN 7510 – Informatiebeveiliging in de zorg

Implementatie NEN 7510 is niet (meer) ingewikkeld

Weggedrukt door het tumult rond de AVG heeft de vernieuwde NEN 7510 weinig aandacht gekregen. Dat terwijl de verandering groot is. Vooral voor kleinere of gespecialiseerde zorgaanbieders is het halen van het certificaat nu haalbaar.

Pragmatische invoering nieuwe NEN 7510:2017 nu ook voor kleinere zorginstellingen

De NEN 7510:2017 met haar risk-based aanpak is nu ook voor kleinere zorginstellingen goed te hanteren. Geen papierwinkel, maar alleen die maatregelen die bijdragen aan de beheersing van risico’s.

Zorginstellingen hoeven niet te schrikken van de boete voor het HagaZiekenhuis

Veel bestuurders van zorginstellingen zijn geschrokken van de boete voor het Haga Ziekenhuis. Terecht. Maar er is geen reden tot paniek. In dit artikel leest u hoe u pragmatisch om kunt gaan met de eisen van de AP.

Last onder dwangsom Haga Ziekenhuis na datalek BN’er

De Autoriteit Persoonsgegevens heeft een boete van € 460.000,- en een last onder dwangsom opgelegd aan het HagaZiekenhuis in Den Haag. Misschien herinner je je Oh Oh Cherso nog, een serie uit 2010 waarin een aantal Haagse jongeren in een luxe villa vakantie vierden in de Griekse badplaats Chersonissos. Onder hen de blonde ‘Barbie’, Samantha... Lees Verder »

NEN 7510 voor kleine praktijkhouders in de zorg

Een praktijkhouder is geen ziekenhuis. Het ligt dus niet voor de hand dat beide aan dezelfde NEN 7510 moeten voldoen. Toch is dat het geval. Voor (kleine) prakhouders vaak een probleem, dat met een beetje goede wil van branche- en koepelorganisaties en van leveranciers echter eenvoudig opgelost zou kunnen worden.

Aanpak implementatie NEN 7510 kan nu ook pragmatisch

Met de nieuwe NEN 7510 kunnen zorginstellingen nu kiezen voor een pragmatische aanpak van hun informatiebeveiliging. Zij zijn niet langer verplicht een bureaucratische papierwinkel op te zetten, die in de praktijk toch niet werkt.

Verwarring over revisie en certificering NEN 7510

Door belangenverstrengeling vertellen betrokkenen vooral halve waarheden over de status van de NEN 7510. In dit artikel de actuele status van augustus 2016.

Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510

Bij de eerste interne audit staat de externe audit centraal, maar daarna krijgt de interne audit steeds meer belang en de externe audit minder. Je wilt tenslotte beter en vooral slimmer worden.

Tips en valkuilen voor de interne auditor

Een interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Er wordt daarnaast echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkom je, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

Zorginstellingen kunnen NEN 7510 vervangen door ISO 27001

Door NEN 7510 te vervangen door de ISO 27001 voldoet u enerzijds aan de certificatie-eisen van de NEN 7510 en tegelijkertijd heeft u minder gedoe en kosten, meer acceptatie en een betere beveiliging.


volgende pagina »