Blog  

De meerwaarde van NEN 7510 certificering

Certificering Informatiebeveiliging NEN7510 Zorg

Informatiebeveiliging is niet meer weg te denken uit het dagelijks leven – berichtgeving in de media over datalekken en ransomware zorgen dat het onderwerp steeds hoger op de bestuursagenda’s komt te staan. Het wordt natuurlijk ook in verschillende wetten van je vereist dat je informatiebeveiliging goed regelt, denk bijvoorbeeld aan de Algemene Verordening Gegevensbescherming (AVG), Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en het Besluit elektronische gegevensverwerking door zorgaanbieders (Begz).

Voor de zorgsector geldt daarnaast specifiek de NEN 7510 norm, gebaseerd op de internationale norm ISO 27001 voor informatiebeveiliging, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. Als zorgorganisatie ben je wettelijk verplicht om deze te voldoen. Je kunt je ook laten certificeren voor de NEN 7510 norm, maar dit is niet verplicht. Waarom zou je je organisatie laten certificeren? Wat is de meerwaarde hiervan? We geven je in dit artikel vier redenen waarom je certificering wil overwegen voor jouw zorgorganisatie.

1 – Certificering schept vertrouwen

Het certificaat van de NEN 7510 norm geeft aan dat je organisatie vertrouwelijk en integer omgaat met de patiëntgegevens. Ook laat je zien aan patiënten, leveranciers, zorgverzekeraars en andere belanghebbenden dat de juiste maatregelen getroffen worden. Dit geeft ze vertrouwen in jouw zorginstelling en hun medische persoonsgegevens in veilige handen zijn. Dit vertrouwen is belangrijk, want ook al is het wettelijk verplicht om te voldoen aan de NEN 7510 norm, uit berichtgeving in de media over datalekken in de zorg blijkt dat dit vaak niet het geval is. De certificering van NEN 7510 schept dus het vertrouwen bij alle betrokkenen dat je zorgvuldig, vertrouwelijk en adequaat met medische persoonsgegevens omgaat.

2 – Aantoonbaar compliant

Met een NEN 7510 certificering heb je bewijs dat je organisatie voldoet aan de wettelijke bepalingen voor patiëntengegevens en aanbestedingscriteria. Je maakt hiermee direct aantoonbaar dat je aan de gestelde eisen voldoet en je inzet voor gedegen informatiebeveiliging. Zonder certificering zal je op een andere manier aan moeten tonen dat je voldoet aan de gestelde eisen uit de norm. Dat kan je veel tijd kosten als je dit op regelmatige basis moet aantonen bij inspecties of aanbestedingen.

3 – Structuur en houvast voor medewerkers

De NEN 7510 norm geldt voor de gehele zorginstelling, en is dus niet alleen van belang voor de IT-afdeling. Het is echter voor medewerkers zonder IT-achtergrond soms lastig om te bepalen wat wel en niet kan als het gaat om uitwisselen en opslaan van informatie. De NEN 7510 norm biedt je organisatie een basis van waaruit je kan werken en waar medewerkers op terug kunnen vallen bij vragen. Door te werken volgens de richtlijnen van de norm maakt informatiebeveiliging structureel deel uit van processen in de organisatie, waardoor alle medewerkers betrokken zijn en zich verantwoordelijk voelen.

4 – Focus op continue verbetering

Eén van de centrale punten in ISO-normen en ook de NEN 7510 normen is continu en structureel verbeteren volgens de Plan-Do-Check-Act-cyclus. Door je organisatie te certificeren voor NEN 7510 en de principes te integreren in de verschillende processen binnen je organisatie stimuleer én borg je het structureel evalueren en verbeteren. Het ondersteunt je in het up-to-date houden van risicoanalyses, maatregelen en het privacy- en informatiebeveiligingsbeleid.

Hoe start je met certificering voor NEN 7510?

Begin met een ISMS

Smile is onderdeel van de Kader Group en samen kunnen Smile en Kader jouw NEN 7510 certificering ondersteunen met online software en advies. Wil jij aantoonbaar maken dat je organisatie grip heeft op informatiebeveiliging? Dat kan met een Information Security Management System (ISMS) volgens de NEN 7510 norm. Hiermee beheer je informatiebeveiliging en heb je inzicht in te ondernemen acties en lopende zaken om te blijven voldoen aan de eisen uit de norm. Voor zorginstellingen en -organisaties biedt Smile speciale software: de Informatiebeveiliging & Privacy Suite. Deze Suite bevat alles dat nodig is om de borging van de belangrijkste maatregelen, processen en activiteiten op het gebied van informatiebeveiliging in jouw organisatie met meer gemak te regelen. De Informatiebeveiliging & Privacy Suite is zeer geschikt ter ondersteuning en borging van NEN 7510 maatregelen en zal certificering een stuk eenvoudiger maken.

Ondersteuning nodig bij certificering?

Als je ISMS en je organisatie voldoen aan de eisen van NEN 7510, dan kan je een certificatieaudit laten uitvoeren door een onafhankelijke geaccrediteerde certificerende instelling. Voldoe je daadwerkelijk aan de eisen van de norm, dan ontvang je het felbegeerde certificaat. De adviseurs van Kader kunnen je bij dit certificeringsproces ondersteunen. Zij weten precies welke normen en wetgeving relevant zijn voor jouw organisatie. Door met een nulmeting te starten weet je wat nodig is om tot certificering te komen. Met een stappenplan zie je in één oogopslag wat er nog moet gebeuren om aan de norm te voldoen of tot certificering te komen. Kader is approved partner van een aantal gerenommeerde certificerende instellingen en kan daarom het moment van NEN 7510 certificering vaak positief beïnvloeden.

Certificering

Ben jij overtuigd van de meerwaarde die NEN 7510 certificering jouw organisatie kan bieden? Smile en Kader helpen je graag!

kantoor_foto