{"id":1337,"date":"2017-03-07T11:57:48","date_gmt":"2017-03-07T10:57:48","guid":{"rendered":"http:\/\/brand-compliance.roquin.net\/?page_id=1337"},"modified":"2026-03-23T11:02:13","modified_gmt":"2026-03-23T10:02:13","slug":"nen-7510-certificering","status":"publish","type":"page","link":"https:\/\/brandcompliance.com\/nl\/diensten\/nen-7510-certificering\/","title":{"rendered":"NEN 7510-certificering"},"content":{"rendered":"

\"NENInformatiebeveiliging in de zorg<\/strong> is essentieel. Nalatigheid kan grote gevolgen hebben voor de veiligheid van pati\u00ebnten en hun medisch dossier. Hoe laat u zien dat u zorgvuldig en vertrouwelijk omgaat met deze gegevens? Een NEN 7510-certificering geeft vertrouwen en toont aan dat u correct omgaat met deze privacygevoelige gegevens. U laat aan uw pati\u00ebnten\/cli\u00ebnten, leveranciers, zorgverzekeraars en andere belanghebbenden zien dat u de juiste maatregelen heeft getroffen om de informatiebeveiligingsrisico\u2019s bij het verwerken van deze gegevens te behandelen.<\/p>\n

Brand Compliance voert de NEN 7510-certificering onder accreditatie<\/a> uit.\u00a0<\/span><\/span><\/p>\n

Veel organisaties combineren NEN 7510 met andere normen? Bijvoorbeeld met ISO 27001, wilt u weten wat de verschilen zijn? Lees dan ons vergelijkingsartikel over ISO 27001 en NEN 7510<\/a>.<\/span><\/span><\/p>\n

Wat is NEN 7510 en waarom is certificering belangrijk?<\/h2>\n

De NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 bestaat uit een normatief raamwerk in de vorm van een managementsysteem voor informatiebeveiliging (ISMS, \u2018Information Security Management System\u2019). Om de vereiste waarborging van beschikbaarheid, integriteit en vertrouwelijkheid van de informatie te bepalen, is een risicobeoordeling nodig. Door implementatie van het managementsysteem voor informatiebeveiliging inclusief de beheersmaatregelen bij elk van de beheersdoelstellingen kan een organisatie voldoen aan de eisen die in een risicobeoordeling zijn vastgesteld. De norm biedt zo een basis voor vertrouwen in de zorgvuldige informatievoorziening bij en tussen de verschillende organisaties in de zorg.<\/p>\n

Heeft uw organisatie al een ISO 27001 certificering en wilt u uitbreiden? Lees dan ons artikel “Hoe uitbreiden met NEN 7510<\/a>“.<\/p>\n

Wat houdt NEN 7510-certificering in?<\/h2>\n

Met een NEN 7510-certificaat laat u zien dat u als organisatie verantwoordelijk omgaat met de informatie die binnen uw dienstlevering wordt verwerkt. Het bewijst dat u een managementsysteem heeft opgezet dat voldoet aan de norm. Deze norm houdt onder andere in dat er informatiebeveiligingsmaatregelen zijn genomen om de beschikbaarheid, integriteit en vertrouwelijkheid van de (persoonlijke gezondheids)informatie te waarborgen. Het certificaat wordt afgegeven door een onafhankelijke partij na controle en toetsing van uw managementsysteem. Zo kunnen pati\u00ebnten, cli\u00ebnten, zorgverzekeraars, MedMij en toezichthouders erop vertrouwen dat u verantwoord met (persoonlijke gezondheids)informatie omgaat.<\/p>\n

Het voordeel van een certificering is dat het laat zien dat uw organisatie procedures heeft ge\u00efmplementeerd om de informatiebeveiliging van pati\u00ebntgegevens te waarborgen. Daarnaast helpen de managementsysteemprocessen uw organisatie om de informatiebeveiliging beter te beheersen en continu te verbeteren.<\/p>\n

Bent u al gecertificeerd voor NEN 7510-1:2017? Ontdek war er verandert in onze blog: Overgang naar NEN 7510-1:2024<\/a>.<\/p>\n

Eisen van de NEN 7510-norm<\/h2>\n

De NEN 7510-eisen staan in de norm beschreven. Hieronder staan een aantal eisen beschreven zodat u een beeld krijgt aan welk soort eisen u moet voldoen om gecertificeerd te kunnen worden:<\/span>\u00a0<\/span><\/p>\n

    \n
  1. Informatiebeveiliging<\/strong>: het nemen van maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen.<\/span>\u00a0<\/span><\/li>\n
  2. Informatiebeveiligingsbeleid<\/strong>: een beleid met daarin de verplichtingen voor medewerkers ten aanzien van het onderwerp informatiebeveiliging.<\/span>\u00a0<\/span><\/li>\n
  3. Beveiligingsorganisatie<\/strong>: het instellen van een organisatiestructuur en het toekennen van verantwoordelijkheden en bevoegdheden voor de implementatie en het onderhoud van informatiebeveiligingsmaatregelen.<\/span>\u00a0<\/span><\/li>\n
  4. Risicobeheer<\/strong>: het identificeren, beoordelen, behandelen, beheren en monitoren van risico’s op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.<\/span>\u00a0<\/span><\/li>\n
  5. Fysieke toegangsbeveiliging<\/strong>: het instellen van maatregelen om de fysieke toegang en de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te beschermen.<\/span>\u00a0<\/span><\/li>\n
  6. Logische beveiliging<\/strong>: het implementeren van maatregelen om alleen geautoriseerde gebruikers toegang te verlenen tot informatie.<\/span>\u00a0<\/span><\/li>\n
  7. Personeelsbeleid<\/strong>: het instellen en handhaven van maatregelen om te zorgen voor een veilig gebruik van informatie.<\/span>\u00a0<\/span><\/li>\n
  8. Opleiding en training<\/strong>: het verstrekken van adequate opleiding en training aan alle betrokken personen om een niveau van informatiebeveiliging te bereiken dat voldoet aan de eisen van de NEN 7510.<\/span>\u00a0<\/span><\/li>\n<\/ol>\n

    NEN 7510-certificeringsproces (stappenplan)<\/h2>\n

    Hieronder vindt u een NEN 7510-checklist, met de stappen welke logischerwijs nodig zijn om een NEN 7510 certificering te behalen:<\/span><\/span><\/p>\n