Op 25 juni 2025 heeft Brand Compliance accreditatie verkregen van de Raad voor Accreditatie voor NCS 7510:2025, welke op 20 februari 2025 gepubliceerd is.
De toegewezen accreditatie stelt ons in staat om certificaten voor NEN 7510-1:2024 onder accreditatie uit te geven.
Uw certificering voor NEN 7510-1:2024 onder accreditatie
NEN 7510 is de Nederlandse certificering voor informatiebeveiliging bij zorginstellingen en beheerders van persoonlijke gezondheidsinformatie, anders dan zorginstellingen. De laatste groep zijn organisaties die ten aanzien van persoonlijke gezondheidsinformatie als beheerder optreden, bijvoorbeeld zorgserviceproviders, gemeenten en toeleveranciers van zorginstellingen, zoals hostingproviders.
Heeft u reeds een NEN 7510-certificering? Dan dient u een transitieaudit te ondergaan voor de overgang naar NEN 7510-1:2024. Wij kunnen deze transitieaudit voor u uitvoeren. De overgangsaudit mag eventueel op afstand uitgevoerd worden indien aan de doelstellingen van de overgangsaudit kan worden voldaan.
Wanneer u NEN 7510-gecertificeerd bent door Brand Compliance, ontvangt u van ons schriftelijk informatie over het plan van aanpak voor transitie naar de nieuwe norm.
Geldigheid van uw NEN 7510-certificaat
Is uw certificaat uitgegeven ná 20 februari 2025? Dan is uw certificaat reeds geldig tot 20 februari 2027.
Is uw certificaat uitgegeven vóór 20 februari 2025? Dan zal uw certificaat een geldigheidsdatum hebben na 20 februari 2027. Bent u gecertificeerd door Brand Compliance, dan informeren wij u binnen enkele maanden over wat dit voor u betekent. U hoeft hiervoor geen actie te ondernemen.
Verduidelijking regels cluster B-organisaties
In de NCS 7510:2025 is een procedure opgenomen die in werking treedt wanneer blijkt dat een cluster B-organisatie niet meer in aanmerking komt voor een NEN 7510-certificaat. Deze procedure is als volgt:
- Wanneer in het geval van een 1e controleaudit wordt vastgesteld dat de organisatie in de periode van 6 maanden voorafgaand aan de ‘ingangsdatum van de actuele certificatiecyclus +12 maanden’ geen rechtmatigheid heeft gehad voor het verwerken van persoonlijke gezondheidsinformatie, wordt het certificaat van deze organisatie ingetrokken vanaf die datum.
- Wanneer in het geval van een 2e controleaudit wordt vastgesteld dat de organisatie in de periode van 6 maanden voorafgaand aan de ‘ingangsdatum van de actuele certificatiecyclus +24 maanden’ geen rechtmatigheid heeft gehad voor het verwerken van persoonlijke gezondheidsinformatie, wordt het certificaat van deze organisatie ingetrokken vanaf die datum.
- Wanneer in het geval van een hercertificatie-audit wordt vastgesteld dat de organisatie in de periode van 6 maanden voorafgaand aan de ‘vervaldatum van de actuele certificatiecyclus’ geen rechtmatigheid heeft gehad voor het verwerken van persoonlijke gezondheidsinformatie, wordt het certificaat van deze organisatie ingetrokken vanaf de vervaldatum.
Transitietraining NEN 7510-1:2024
Voor meer informatie over de inhoudelijke wijzigingen van de nieuwe standaard NEN 7510-1:2024, geven wij een aantal online transitietrainingen.
We bieden deze transitietrainingen aan in 2 varianten:
- Variant 1 is voor organisaties die ook ISO 27001-gecertificeerd zijn en de transitie voor ISO 27001:2022 al doorgemaakt hebben;
- Variant 2 is voor organisaties die enkel gecertificeerd zijn voor NEN 7510-1:2017 of gecombineerd gecertificeerd zijn voor ISO 27001:2013/ 27001:2017 en de transitie naar ISO 27001:2022 nog moeten doormaken.
U vindt alle mogelijkheden en momenten op onze trainingenwebsite BC Academy.
Vragen?
Indien u aanvullende vragen heeft, neem gerust contact met ons op.