Op 25 juni 2025 heeft Brand Compliance accreditatie verkregen van de Raad voor Accreditatie voor NCS 7510:2025. Hierdoor kunnen wij certificaten uitgeven voor NEN 7510-1:2024 onder accreditatie.
NEN 7510-1:2024 certificering onder accreditatie
NEN 7510-1:2024 is de nieuwste versie van de Nederlandse certificering voor informatiebeveiliging bij zorginstellingen en beheerders van persoonlijke gezondheidsinformatie, anders dan zorginstellingen. De laatste groep zijn organisaties die ten aanzien van persoonlijke gezondheidsinformatie als beheerder optreden, bijvoorbeeld zorgserviceproviders, gemeenten en toeleveranciers van zorginstellingen, zoals hostingproviders.
Heeft u reeds een NEN 7510-certificering? Dan dient u een transitieaudit te ondergaan voor de overgang naar NEN 7510-1:2024. Wij kunnen deze transitieaudit voor u uitvoeren. De overgangsaudit mag eventueel op afstand uitgevoerd worden indien aan de doelstellingen van de overgangsaudit kan worden voldaan.
Wanneer u NEN 7510-gecertificeerd bent door Brand Compliance, ontvangt u van ons schriftelijk informatie over het plan van aanpak voor transitie naar de nieuwe norm.
Geldigheid van uw NEN 7510-1:2024 certificaat
Is uw certificaat uitgegeven ná 20 februari 2025? Dan is uw certificaat reeds geldig tot 20 februari 2027.
Is uw certificaat uitgegeven vóór 20 februari 2025? Dan zal uw certificaat een geldigheidsdatum hebben na 20 februari 2027. Bent u gecertificeerd door Brand Compliance, dan informeren wij u binnen enkele maanden over wat dit voor u betekent. U hoeft hiervoor geen actie te ondernemen.
Verduidelijking regels cluster B-organisaties
In de NCS 7510:2025 is een procedure opgenomen die in werking treedt wanneer blijkt dat een cluster B-organisatie niet meer in aanmerking komt voor een NEN 7510-certificaat. Deze procedure is als volgt:
- Wanneer tijdens een eerste controleaudit wordt vastgesteld dat de organisatie in de periode van zes maanden voorafgaand aan de ingangsdatum van de actuele certificatiecyclus +12 maanden geen rechtmatigheid heeft gehad voor het verwerken van persoonlijke gezondheidsinformatie, wordt het certificaat van deze organisatie vanaf die datum ingetrokken.
- Wanneer tijdens een tweede controleaudit wordt vastgesteld dat de organisatie in de periode van zes maanden voorafgaand aan de ingangsdatum van de actuele certificatiecyclus +24 maanden geen rechtmatigheid heeft gehad voor het verwerken van persoonlijke gezondheidsinformatie, wordt het certificaat van deze organisatie vanaf die datum ingetrokken.
- Wanneer tijdens een hercertificatie-audit wordt vastgesteld dat de organisatie in de periode van zes maanden voorafgaand aan de vervaldatum van de actuele certificatiecyclus geen rechtmatigheid heeft gehad voor het verwerken van persoonlijke gezondheidsinformatie, wordt het certificaat van deze organisatie ingetrokken vanaf de vervaldatum.
Veelgestelde vragen over NEN 7510-1:2024
NEN 7510-1:2024 is de nieuwste versie van de Nederlandse norm voor informatiebeveiliging in de zorg. De norm beschrijft hoe zorginstellingen en organisaties die persoonlijke gezondheidsinformatie beheren een managementsysteem voor informatiebeveiliging moeten inrichten en onderhouden.
Organisaties die al NEN 7510-gecertificeerd zijn moeten een transitieaudit uitvoeren om over te stappen naar NEN 7510-1:2024. Volgens de overgangsregeling moeten bestaande certificaten uiterlijk vóór 20 februari 2027 zijn overgezet naar de nieuwe versie van de norm.