Informatiebeveiliging voor uw organisatie of zorginstelling
In de zorgsector is de NEN 7510 dé norm voor informatiebeveiliging. Vaak wordt deze NEN 7510-certificering ook gevraagd aan dataverwerkende toeleveranciers (hierbuiten wordt voor informatiebeveiliging de ISO 27001 gehanteerd). Zeker wanneer een EPD, een elektronisch patiëntendossier, wordt toegepast is een NEN 7510-certificering vereist.
Zowel de autoriteit persoonsgegevens (AP) als de Inspectie voor de Gezondheidszorg (IGZ) gebruiken deze certificering als meetinstrument voor uw informatiebeveiliging. Een NEN 7510-certificaat toont, net als een ISO 27001-certificaat, aan dat u zorgvuldig en vertrouwelijk met de aanwezige (patiënt)gegevens om gaat.
Wanneer NEN 7510 behalen
De NEN 7510 is voor instanties die direct met een EPD werken een vereiste en geschikt voor iedere organisatie waar met patiëntgegevens / gevoelige informatie gewerkt wordt. Ook voor andere partijen in deze sector, denk aan datacenters, leveranciers van SaaS-oplossingen of IT-beheerders wordt deze norm vaak toegepast of vereist vanuit de klant.
Een belangrijk onderdeel van de NEN 7510 is het weren tegen cybercrime. Denk aan de availability van data doormiddel van back-ups of rechtenstructuren. De confidentiality / geheimhouding van data is belangrijk om datalekken te voorkomen en uitbuiting middels phishing of ransomware tegen te gaan. Als derde wordt gekeken naar de integriteit van data, bijvoorbeeld middels logging en wijzigingenbeheer.
De NEN 7510 is identiek aan de ISO 27001 waarbij de interpretatie meer specifiek, diepgaander, naar de zorgsector is geschreven. Uiteindelijk maakt de markt / uw klant de keuze welk type certificaat zij graag bij u als (toeleverende) partij in de zorgsector zien. Twijfelt u nog welke norm u moet kiezen, of wilt u aan de slag met de NEN 7510 of de ISO 27001, neem vrijblijvend contact op om te bespreken hoe we dit doelgericht met u kunnen vormgeven.
Ondersteuning naar uw NEN 7510 certificaat
Het opzetten van een ISMS (Information Security Management System) is een verdere invulling en detaillering van uw huidige managementsysteem en bedrijfsvoering. Wij ondersteunen dit graag zoveel mogelijk gericht op uw organisatie in te vullen.
Op deze manier is het managen en bijheren van uw systeem een overzichtelijke activiteit wat verweven zit in de dagelijkse praktijk. Wij kunnen aansluiten bij uw reeds bestaande werkwijze of onze Easytool systematiek inzetten. Hierin leggen we op een praktische en effectieve manier uw werkwijze rondom informatiebeveiligingssysteem vast. Uiteraard is de EasyTool-systeem gratis onderdeel van onze dienstverlening en een blijvende meerwaarde voor uw organisatie.
NEN 7510 implementatie bij grotere (toeleveranciers van) zorgverleners vergt soms ook om de juiste interim ondersteuning waarin het bestaande IT-team projectmatig wordt aangestuurd door een ervaren informatiebeveiliging-programma manager. Wij hebben ervaren en deskundige projectleiders die u de projectcoördinatie uit handen kunnen nemen zodat we doelgericht naar certificatie en versterking van uw IT-omgeving werken.
Van Voorst Consult adviseert en begeleidt u graag bij het behalen van het NEN 7510 certificaat, eventueel gecombineerd met de ISO 27001 en/of interne training.
Voor meer informatie of een vrijblijvende afspraak kunt u contact met ons opnemen.