image

Nieuwe versie NEN 7510 'Informatiebeveiliging in de zorg'

vrijdag 8 december 2017, 10:16 door Redactie, 3 reacties
Laatst bijgewerkt: 08-12-2017, 10:54

Er is een nieuwe versie van de norm NEN 7510 gepubliceerd die richtlijnen geeft voor informatiebeveiliging in de zorg. NEN 7510 verscheen zes jaar geleden en is dit jaar herzien. De norm gaat specifiek in op de Nederlandse context van wet- en regelgeving en is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen.

De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit volgens het Nederlands Normalisatie-instituut beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.

Nederlandse toezichthouders als de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens hanteren NEN 7510 bij het toetsen op en informeren over wat 'passende' beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.

Reacties (3)
08-12-2017, 13:43 door Anoniem
Een belangrijke verandering is dat de norm voor de zorg nu ook gratis en makkelijk te verkrijgen is.

Doordat voor de norm betaald moest worden was deze nauwelijks toegankelijk. De transparantie maakt het mogelijk dat meer belanghebbenden zich in de norm en de toepassing willen verdiepen. Het opstellen van normen kost helaas nog geld dus het norminstituut probeert dat nu terug te verdienen met diensten en verkrijgen van persoonsgegevens voor marketing.
08-12-2017, 18:42 door Anoniem
Anoniem 13:43; ten eerste was NEN7510 al ruim 2 jaar kosteloos en ten tweede heeft dit niets te maken met marketing van persoonsgegevens (hoe kom je erop). NEN heeft funding gekregen van de overheid om de norm kosteloos te maken. Ik denk in de hoop dat deze dan meer gebruikt gaat worden. Onzin natuurlijk want als de kosten van een norm voor een zorginstituut al te hoog zijn moet je er maar niet aan beginnen.

Overigens; aangezien NEN7510-1:2017 identiek is aan ISO2017:2013 is dit een aardige manier om die laatstgenoemde gratis te verwerven. Niet verder vertellen :-/
13-12-2017, 11:33 door Anoniem
Het grootste voordeel van deze nieuwe NEN lijkt mij dat het risk-based is ipv rule based. Dat betekent dat ook de zorgspecifieke maatregelen niet verplicht zijn, maar op basis van een risicoanalyse gekozen kunnen worden (uiteraard met een juist verantwoording).

Daarnaast gaan (geaccrediteerde) certificeringspartijen nu ook audits aanbieden voor beide tegelijk. Daarin kan een organisatie zich zowel certificeren voor de Nederlandse NEN en internationale standaard ISO27001. Ik ben benieuwd hoe dat straks in zijn werking gaat en of documentatie één of één voor beide gebruikt kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.