NEN 7510

Informatiebeveiliging is voor elk type organisatie van groot belang en in de zorg zelfs essentieel omdat er veelal gevoelige gegevens over personen (patiënten) wordt uitgewisseld door partijen. Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, worden veelal verplicht gesteld om te voldoen aan de NEN 7510. Daarnaast wordt steeds vaker gevraagd aan organisaties die gelieerd zijn aan zorginstellingen om ook te voldoen aan deze standaard. Dit om de basis van vertrouwen t.a.v. het zorgvuldig en verouwelijk omgaan met (persoons)gegevens door de gehele keten zo veel mogelijk te waarborgen. Om dit aan te tonen kan een organisatie certificering of een compliancy verklaring hiervoor behalen.

Wat is de NEN 7510 norm

De NEN 7510:2017 ‘Medische informatica - Informatiebeveiliging in de zorg’ is een Nederlandse norm die maatregelen beschrijft die (zorg)instellingen moeten nemen om op adequate wijze met patiëntgegevens om te gaan en risico’s tegen te gaan.

Deze maatregelen hebben als doel om ervoor te zorgen dat informatiebeveiliging een gecontroleerd proces wordt binnen een organisatie en hebben betrekking op alle verschijningsvormen waarin patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden daarom voor informatie die binnen de zorginstelling en ook die zij met andere organisaties onderling uitwisselen.

AuditConnect heeft al ruim 12 jaar ervaring bij het ondersteunen van een breed scala aan organisaties om hun informatiebeveiliging in te richten, zowel in de zorg als daarbuiten. Uiteraard is geen organisatie hetzelfde en is de implementatie van deze norm veelal maatwerk, door onze brede kennis en ervaring kunnen we vaak delen van het traject middels een gestandaardiseerde aanpak uitvoeren. Hierdoor kunnen we vrijwel elke organisatie ondersteunen bij het effectief en efficiënt te laten voldoen aan de NEN 7510:2017.

Onderstaand zijn de verschillende delen van een traject en producten beschreven.

GAP Analyse NEN 7510

Krijg een duidelijk beeld waar jouw organisatie zich op dit moment bevindt met onze GAP analyse. Vanuit deze rapportage kan je in kaart brengen wat de nog te nemen stappen zijn. Zodat je weet wat je moet implementeren om aan de ISO 27001 norm te voldoen. Bij dit bezoek wordt er een vergelijking gemaakt van de huidige en de gewenste situatie.

Wat zijn de voordelen van een GAP analyse NEN 7510 norm?

  • Een goede voorbereiding op de NEN 7510 implementatie
  • Het NEN 7510 implementatietraject van het managementsysteem wordt inzichtelijk gemaakt
  • De optimalisatiepunten, uitdagingen en risico’s van de branche worden voorgelegd
  • Een duidelijk beeld wat bij de NEN 7510 norm komt kijken
  • Een advies toegespitst op de 35 zorg specifieke maatregelen

Kosten NEN 7510 implementatietraject

De kosten van een traject vallen uiteen in drie delen:

  1. Implementatiekosten externe partij. Als er gebruik wordt gemaakt van een externe partij bij het implementatietraject zullen er kosten begroot moeten worden voor deze begeleiding. AuditConnect hanteert hier de volgende indicatie voor:
  2. Interne capaciteit/kosten. Afhankelijk van de grootte en complexiteit van een organisatie is het vaak noodzakelijk om voor het implementatie traject separate interne capaciteit beschikbaar te stellen om de benodigde processen te beschrijven, documentatie op te stellen etc. om aan de norm te voldoen. Dit zal naar verwachting in het traject circa 1 á 2 dagen in de week werk zijn en wordt meestal grotendeels ingevuld door de Security Officer van de organisatie.
  3. Kosten voor certificering. Na een succesvolle implementatie willen de meeste organisaties ook gecertificeerd worden voor de norm. Uiteraard zal in het begeleidingsproces de consultant van AuditConnect samen met jullie hiervoor bij een aantal Certificerende Instellingen (CI's) offertes opvragen. Sommige klanten vinden het prettig als de consultant van AuditConnect ook aanwezig is bij één of een aantal dagen van de certificeringsaudit, dit kunnen we uiteraard faciliteren.

Meer informatie of een voorstel voor een NEN 7510 implementatietraject?

Onze consultants komen graag met u in contact. Bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. We kijken ernaar uit om hierover verder te praten!

Meer informatie?
AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo RoutIT - referentie RoutIT - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect
Meer referenties