Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
U beschikt al over een ISO 27001-certificering en wilt deze uitbreiden naar NEN 7510? Dan krijgt u te maken met aanvullende eisen die specifiek gelden voor de zorgsector en organisaties die met gezondheidsinformatie werken. In dit stappenplan leest u hoe de uitbreiding naar NEN 7510 certificering verloopt en wat u kunt verwachten van de audit. Wilt u direct weten wat dit voor uw organisatie betekent? Stel uw vraag aan onze experts.
Stappenplan voor uitbreiding naar NEN 7510 certificering #
Hieronder vindt u welke stappen u kunt nemen om tot deze uitbreiding te komen.
- Begin met contact opnemen met onze accountmanager voor uitbreiding van uw contract naar een NEN 7510-certificering.
- Hierna plannen wij een aanvullende audit met u in. Deze audit vereist minimaal 0,5 mandag extra, maar kan ook meer tijd in beslag nemen, afhankelijk van de organisatie.
- We kunnen een NEN 7510-certificering toevoegen tijdens een controleaudit of hercertificatieaudit.
- Na de audit stelt onze auditor een rapport op. Een competente medewerker van Brand Compliance reviewt het rapport. Hierna stuurt de auditor u het rapport toe.
- Als er afwijkingen zijn vastgesteld, dient u deze binnen de vastgestelde termijn op te lossen. Wanneer dit gebeurd is, draagt onze auditor u voor certificering voor.
- Onze certificatiecommissie voert vervolgens een onafhankelijke beoordeling uit. Wanneer zij tot dezelfde conclusie komt als de auditor, gaat uw dossier naar de certificatiebeslisser.
- Na het definitieve besluit van de certificatiebeslisser wordt een NEN 7510-certificaat opgemaakt en ontvangt u deze.
Wat houdt de NEN 7510 uitbreidingsaudit in? #
Wat kunt u verwachten van de audit voor de uitbreiding naar NEN 7510? Tijdens de audit wordt minimaal gekeken naar de volgende onderdelen:
- De Verklaring van Toepasselijkheid (Statement of Applicability volgens NEN 7510);
- De implementatie van die maatregelen die eerder niet van toepassing waren, maar die volgens de NEN 7510 wel van toepassing zijn;
- Het toepassingsgebied met de daarbij horende wet- en regelgeving;
- Interne audits die conform de NEN 7510 norm zijn uitgevoerd;
- Of het management van de organisatie tijdens de directiebeoordeling heeft vastgesteld dat het managementsysteem voldoet aan de eisen van de NEN 7510 norm.
Wanneer is uitbreiding naar NEN 7510 relevant? #
De uitbreiding naar NEN 7510 certificering is met name relevant voor organisaties die werken met persoonlijke gezondheidsinformatie of diensten leveren aan zorginstellingen. Denk bijvoorbeeld aan IT-dienstverleners, softwareleveranciers en andere partijen binnen de zorgketen. In deze situaties gelden aanvullende eisen bovenop ISO 27001, gericht op de bescherming van medische gegevens.
Heeft u na het lezen van het stappenplan nog aanvullende vragen? Neem gerust contact met ons op, wij staan u graag te woord.
Geen kennisartikelen missen? #
Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

