1. Informatiebeveiliging
  2. NEN 7510

NEN 7510

Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.

NEN 7510 implementatie

Informatiebeveiliging is tegenwoordig voor elk bedrijf van groot belang en in de zorg zelfs essentieel omdat er veelal gevoelige gegevens over personen (patiënten) wordt  uitgewisseld door partijen. Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, moeten tegenwoordig voldoen aan NEN 7510. Daarnaast wordt steeds vaker gevraagd aan organisaties die geleerd zijn aan zorginstellingen om ook te voldoen aan deze standaard om de basis van vertrouwen t.a.v. het zorgvuldig en verouwelijk omgaan met (persoons)gegevens door de gehele keten zo veel mogelijk te waarborgen.

Wat is de NEN 7510 norm?

De NEN 7510 ‘Medische informatica – Informatiebeveiliging in de zorg’ is een Nederlandse norm die maatregelen beschrijft die zorginstellingen moeten nemen om op adequate wijze met patiëntgegevens om te gaan en risico’s tegen te gaan.

Deze maatregelen hebben als doel om ervoor te zorgen dat informatiebeveiliging een gecontroleerd proces wordt binnen een organisatie en hebben betrekking op alle verschijningsvormen waarin patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden daarom voor informatie die binnen de zorginstelling en ook die zij met andere organisaties onderling uitwisselen.

AuditConnect heeft al ruim 10 jaar ervaring bij het ondersteunen van een breed scala aan organisaties om hun informatiebeveiliging in te richten zowel in de zorg als daarbuiten. We hebben onze aanpak gestandaardiseerd zodat we elke organisatie in een korte tijd kunnen laten voldoen aan de NEN 7510.

Om een organisatie gereed te maken voor certificering voor de NEN 7510 maken wij gebruik van een stappenplan.

  • Download de NEN 7510 whitepaper

    In deze whitepaper bespreken we alles rondom de NEN 7510 normering. Middels deze whitepaper maken we deze normering beter begrijpbaar voor u.

Kosten NEN 7510 implementatietraject

De kosten van een traject vallen uiteen in drie delen:

  1. Implementatiekosten externe partij. Als er gebruik wordt gemaakt van een externe partij bij het implementatietraject zullen er kosten begroot moeten worden voor deze begeleiding. AuditConnect hanteert hier de volgende indicatie voor:
  2. Interne capaciteit/kosten. Afhankelijk van de grootte en complexiteit van een organisatie is het vaak noodzakelijk om voor het implementatie traject separate interne capaciteit beschikbaar te stellen om de benodigde processen te beschrijven, documentatie op te stellen etc. om aan de norm te voldoen. Dit zal naar verwachting in het traject circa 1 tot 2 dagen in de week werk zijn en wordt meestal grotendeels ingevuld door de Security Officer.
  3. Kosten voor certificering. Na een succesvolle implementatie willen de meeste organisaties ook gecertificeerd worden voor de norm. Uiteraard zal in het begeleidingsproces de consultant van AuditConnect samen met jullie hiervoor bij een aantal offertes opvragen bij certificerende instellingen (CI’s). Sommige klanten vinden het prettig als de consultant van AuditConnect ook aanwezig is bij één of een aantal dagen van de certificeringsaudit, dit kunnen we uiteraard faciliteren.

Wat kunnen wij nog meer voor jou betekenen?

ISO 14001

ISO 14001 is net als ISO 9001 gericht op het proces dat een product voortbrengt, niet het product zelf. Het is een compilatie van normen m.b.t. milieubeheer

ISO 9001

Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.

ISO 27001

Ook al heeft een organisatie haar zaken prima op orde, het implementeren van een ‘certificaatwaardig’ managementsysteem voor informatiebeveiliging kost doorgaans behoorlijk wat tijd.

Het Team

De consultants van Avensus hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.

Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.

Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.

Internal auditing

Voor het uitvoeren van interne audits, third party audits, supplier audits, reviews en het opstellen van verbeterplannen bieden wij graag de ondersteuning van onze consultants/lead auditors aan. Van het verzorgen van een incidentele audit tot en met het opstellen en uitvoeren van een meerjarenplanning van alle audits en reviews. Bij AuditConnect bent u aan het juiste adres.

Onderhoud

Maak gebruik van onze expertise. Ook voor het onderhouden, integreren en verbeteren van uw bestaande managementsysteem of -systemen. Wij maken graag een resultaatgericht plan van aanpak.

Nieuws & Blog

Menu