Categorieën bekijken

Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001

1 min leestijd

U beschikt al over een ISO 27001-certificering en wilt deze uitbreiden naar NEN 7510? Dan krijgt u te maken met aanvullende eisen die specifiek gelden voor de zorgsector en organisaties die met gezondheidsinformatie werken. In dit stappenplan leest u hoe de uitbreiding naar NEN 7510 certificering verloopt en wat u kunt verwachten van de audit. Wilt u direct weten wat dit voor uw organisatie betekent? Stel uw vraag aan onze experts.

Stappenplan voor uitbreiding naar NEN 7510 certificering

Hieronder vindt u welke stappen u kunt nemen om tot deze uitbreiding te komen.

  • Begin met contact opnemen met onze accountmanager voor uitbreiding van uw contract naar een NEN 7510-certificering.
  • Hierna plannen wij een aanvullende audit met u in. Deze audit vereist minimaal 0,5 mandag extra, maar kan ook meer tijd in beslag nemen, afhankelijk van de organisatie.
  • We kunnen een NEN 7510-certificering toevoegen tijdens een controleaudit of hercertificatieaudit.
  • Na de audit stelt onze auditor een rapport op. Een competente medewerker van Brand Compliance reviewt het rapport. Hierna stuurt de auditor u het rapport toe.
  • Als er afwijkingen zijn vastgesteld, dient u deze binnen de vastgestelde termijn op te lossen. Wanneer dit gebeurd is, draagt onze auditor u voor certificering voor.
  • Onze certificatiecommissie voert vervolgens een onafhankelijke beoordeling uit. Wanneer zij tot dezelfde conclusie komt als de auditor, gaat uw dossier naar de certificatiebeslisser.
  • Na het definitieve besluit van de certificatiebeslisser wordt een NEN 7510-certificaat opgemaakt en ontvangt u deze.

Uitbreiden met NEN 7510

Wat houdt de NEN 7510 uitbreidingsaudit in?

Wat kunt u verwachten van de audit voor de uitbreiding naar NEN 7510? Tijdens de audit wordt minimaal gekeken naar de volgende onderdelen:

  • De Verklaring van Toepasselijkheid (Statement of Applicability volgens NEN 7510);
  • De implementatie van die maatregelen die eerder niet van toepassing waren, maar die volgens de NEN 7510 wel van toepassing zijn;
  • Het toepassingsgebied met de daarbij horende wet- en regelgeving;
  • Interne audits die conform de NEN 7510 norm zijn uitgevoerd;
  • Of het management van de organisatie tijdens de directiebeoordeling heeft vastgesteld dat het managementsysteem voldoet aan de eisen van de NEN 7510 norm.

Wanneer is uitbreiding naar NEN 7510 relevant?

De uitbreiding naar NEN 7510 certificering is met name relevant voor organisaties die werken met persoonlijke gezondheidsinformatie of diensten leveren aan zorginstellingen. Denk bijvoorbeeld aan IT-dienstverleners, softwareleveranciers en andere partijen binnen de zorgketen. In deze situaties gelden aanvullende eisen bovenop ISO 27001, gericht op de bescherming van medische gegevens.

Heeft u na het lezen van het stappenplan nog aanvullende vragen? Neem gerust contact met ons op, wij staan u graag te woord.

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.