Gewijzigde NEN 7510-2 in 2026
1 min leestijd
Per 27 maart 2026 is NEN 7510-2 gewijzigd. NEN 7510 deel 2 bestaat naast de hoofdnorm NEN 7510-1. Ze gaat over de beheersmaatregelen bij informatiebeveiliging in de zorg. De nieuwe versie vervangt NEN 7510-2:2024.
Aanleiding is de gewijzigde ISO 27799:2025, de internationale norm voor informatiebeveiligings-maatregelen voor zorgorganisaties. De Nederlandse NEN 7510-2 is inhoudelijk hierop afgestemd.
Belangrijkste wijzigingen NEN 7510-2
- Afstemming op ISO 27799:2025, met aanvullingen op zorgspecifieke richtlijnen (o.a. hoofdstuk 5.12, 5.15, 5.16, 5.30, 5.34, 6.3, 6.8 en 6.9).
- Actualisatie van de informatieve bijlagen C, D en E.
- In bijlage E is de verwijzing naar de NIS2-richtlijn vervangen door de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit, inclusief de bijbehorende mapping.
- Terminologie is aangepast: de term ‘directie’ is vervangen door ‘topmanagement’, in lijn met NEN EN ISO/IEC 27002.
- De lay out van de norm is gewijzigd van tabellen naar doorlopende tekst.
Wat betekent dit voor u als NEN 7510-gecertificeerde organisatie?
De norm is inhoudelijk geactualiseerd, maar er zijn geen nieuwe beheersmaatregelen geïntroduceerd. De wijzigingen bestaan voornamelijk uit verduidelijkingen, aanvullingen en actualisaties.
De zorgspecifieke richtlijnen zijn op enkele onderdelen aangescherpt of uitgebreid, in lijn met ISO 27799:2025. Dit kan betekenen dat bestaande maatregelen kunnen worden herzien of aangevuld.
Tot slot kan de wijziging van terminologie (‘directie’ naar ‘topmanagement’) mogelijk een redactionele aanpassing in beleid en procedures vragen.
Conclusie
Brand Compliance certificeert tegen NEN 7510-1. De wijziging van NEN 7510-2 heeft daarom geen directe impact op het afgegeven certificaat. Auditoren kunnen tijdens de audit wel vragen stellen over de toepassing van NEN 7510-2 in de organisatie.
Wilt u meer weten? Neem gerust contact met ons op.
