Slim certificeren - NEN 7510

Beheers risico’s ten aanzien van informatiebeveiliging en cybersecurity in de zorg

Wat is NEN 7510

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Het is een afgeleide van de meer algemene ISO 27001 norm. NEN 7510 richt zich specifiek op zorginstellingen en beheerders van persoonlijke gezondheidsinformatie, zoals leveranciers en vervoerders.
Organisaties kunnen zich certificeren volgens NEN 7510 om het niveau van informatiebeveiliging te verbeteren. De focus ligt hierbij op bescherming van persoonlijke medische gegevens.
Met een certificaat toon je aan dat je als organisatie voldoet aan alle eisen en dat je maatregelen neemt tegen informatiebeveiligingsrisico's. Kortom, dat de bescherming van persoonlijke gezondheidsinformatie binnen jouw bedrijf op orde is.

Waarom NEN 7510

Een NEN 7510 implementatie voegt waarde toe aan jouw organisatie en kan commerciële kansen creëren. De gezondheidszorg is sterk afhankelijk van digitale producten, diensten en informatie. Dit leidt tot meer risico's. Mensen met slechte bedoelingen kunnen systemen gijzelen. Zo kunnen belangrijke informatiesystemen voor lange tijd uitvallen. Ook bestaat het risico dat gezondheidsgegevens lekken op het internet. Informatiebeveiliging in de zorg is daarom een must.

Slim certificeren met Vico

In onze aanpak nemen wij niet de norm, maar jouw organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze volgens de NEN 7510 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.

Kosten NEN 7510 certificering

De kosten voor een NEN 7510 certificering zijn afhankelijk van een aantal factoren, zoals bedrijfsomvang, -complexiteit en in hoeverre de huidige bedrijfsvoering al is voorbereid op de NEN 7510. Ook de effort die jouw organisatie er zelf in kan steken is bepalend voor het kostenplaatje.
Wil je precies weten waar jouw organisatie staat en wat het kost om het NEN 7510 certificaat te behalen? Boek dan een quickscan voor € 1.025. Na de telefonische intake komen wij één hele dag op locatie. We doen een nul-meting, interviewen medewerkers en checken alle relevante documentatie en processen. Na afloop ontvang je een uitgebreid adviesrapport, actieplan en kostenoverzicht.
Boek een Quickscan

Let op! Nieuwe norm NEN 7510:2024

Eind 2024 is de nieuwe NEN 7510 norm gepubliceerd. Hiermee is afgestemd op de nieuwste internationale standaarden en Europese wetgeving, zoals de NIS2-richtlijn.
Organisaties hebben tot 20 februari 2027 de tijd om over te stappen. In onze gratis checklist vind je alle wijzigingen overzichtelijk op een rij. Ons stappenplan helpt je op weg met de overstap. Wil je graag dat wij je helpen? Neem dan contact op en vraag naar onze overstap service.
Download onze checklist
Download ons stappenplan
Voordelen van NEN 7510
Bewustzijn van personeel wordt vergroot
Risico’s m.b.t. informatie-beveiliging in de zorg zijn inzichtelijk en beheerst
De kans op incidenten en datalekken wordt steeds kleiner
Er wordt aantoonbaar voldaan aan wet- en regelgeving
De continuïteit van de organisatie is geborgd
Focus op bescherming van persoonlijke medische gegevens
Start vandaag nog met slim certificeren
Quickscan
Wil je weten waar jouw organisatie staat en wat er nodig is voor certificatie? Boek een Quickscan met een van onze lead auditors.
Lees meer
FAQ
Wat is het verschil tussen ISO 27001 en NEN 7510?


NEN 7510 is alleen van toepassing voor zorginstellingen en organisaties die persoonlijke gezondheidsinformatie beheren. De focus ligt op persoonlijke medische gegevens, terwijl ISO 27001 alle vertrouwelijke informatie binnen een organisatie dekt.

NEN normen zijn nationaal bepaald en beschrijven welke afspraken gelden en aan welke specificaties of kwaliteitscriteria iets moet voldoen in Nederland. NEN 7510 betreft een Nederlandse standaard voor informatiebeveiliging in de zorg.

ISO 27001 is een wereldwijd toegepaste standaard ontwikkeld door ISO.

Is NEN 7510 alleen voor zorginstellingen?

Nee. NEN 7510 richt zich niet alleen op zorginstellingen, maar op alle organisaties die persoonlijke gezondheidsinformatie verwerken, zoals leveranciers en vervoerders. 

Ben je leverancier aan de zorg, ga dan na of jouw organisatie persoonlijke gezondheidsinformatie verwerkt. Denk hierbij ook aan koppelingen met systemen, waarmee gegevens worden uitgewisseld.

Is het nodig om zowel voor NEN 7510 als ISO 27001 te certificeren?


Ja, het kan zeker zinvol zijn om voor zowel NEN 7510 als ISO 27001 te certificeren, vooral als je in de zorgsector werkt. NEN 7510 richt zich specifiek op de beveiliging van medische gegevens, terwijl ISO 27001 breder gaat en alle vertrouwelijke informatie binnen je organisatie dekt. Door beide certificaten te halen, toon je aan dat je op alle vlakken goed omgaat met informatiebeveiliging, wat vertrouwen kan wekken bij klanten, partners en toezichthouders.

Wat verandert er in de nieuwe NEN 7510:2024 norm?

De nieuwe norm NEN 7510:2024 bevat belangrijke updates en is afgestemd op de nieuwste versie van de ISO/IEC 27001, met aanvullende eisen voor de zorgsector.

De nieuwe norm is nu opgebouwd volgens de ‘Harmonized Structure (HS)’. Dit betekent o.a. dat hoofdstuk 6.3 “Planning van wijzigingen” is toegevoegd. En dat het ISO-amendement met betrekking tot klimaatverandering (Hoofdstuk 4 van HS) is opgenomen in deze nieuwe versie van de NEN 7510.

Echter vind je de voornaamste wijzigingen terug in Bijlage A. Hier zijn nieuwe beveiligingsmaatregelen geïntroduceerd, aangepast of samengevoegd. Het totaal aantal beheersmaatregelen is van 114 naar 93 gegaan. Het aantal zorgspecifieke maatregelen is van van 3 naar 8 gegaan. En het aantal reguliere beheersmaatregelen met zorgspecifieke aanvulling van 33 naar 14 maatregelen.

Verder is de bijlage uitgebreid met cyberbeveiliging en privacyaspecten en is de controleterminologie vernieuwd met toegevoegde richtlijnen. Dit alles helpt bedrijven bij risicobeheer, zorgt voor overzicht en waarborgt een effectieve opvolging.

Lees hier meer over de achtergronden en de meerwaarde van de herziening.

Vanaf wanneer is de nieuwe NEN 7510:2024 norm verplicht?

Voor 20 februari 2027 moeten alle bestaande certificaten zijn omgezet naar een NEN 7510:2024 certificaat.

Wat kost een NEN 7510 certificering?

De kosten voor een NEN 7510 certificering zijn o.a. afhankelijk van de bedrijfsomvang, -complexiteit en de effort die de organisatie er zelf in kan steken.

Wil je precies weten waar jouw bedrijf staat en wat de kosten zijn voor certificering. Boek de quickscan. Wij verwerken alle input in een uitbreid adviesrapport en actieplan, zodat je precies weet waar jouw organisatie staat en wat de verwachte kosten zullen zijn.

Wat kost de overstap naar de nieuwe NEN 7510:2024 norm?

In 5 vijf dagen zetten wij alles voor je op een rij en kun je starten met het implementeren van acties.

Dag 1 en 2: - Uitvoeren GAP analyse; - Opstellen plan van aanpak met de benodigde acties om aan de nieuwe norm te voldoen; - Inrichten van de nieuwe Verklaring van Toepasselijkheid (VVT).

Dag 3, 4 en 5: Een start in het overzetten en aanvullen van de bestaande documentatie naar de 2024 norm. Zoals updaten van de risicoanalyse, het risico behandelplan en het auditprogramma.