Nieuwe versie NEN 7510 'Informatiebeveiliging in de zorg'
Er is een nieuwe versie van de norm NEN 7510 gepubliceerd die richtlijnen geeft voor informatiebeveiliging in de zorg. NEN 7510 verscheen zes jaar geleden en is dit jaar herzien. De norm gaat specifiek in op de Nederlandse context van wet- en regelgeving en is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen.
De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit volgens het Nederlands Normalisatie-instituut beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.
Nederlandse toezichthouders als de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens hanteren NEN 7510 bij het toetsen op en informeren over wat 'passende' beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.
Doordat voor de norm betaald moest worden was deze nauwelijks toegankelijk. De transparantie maakt het mogelijk dat meer belanghebbenden zich in de norm en de toepassing willen verdiepen. Het opstellen van normen kost helaas nog geld dus het norminstituut probeert dat nu terug te verdienen met diensten en verkrijgen van persoonsgegevens voor marketing.
Overigens; aangezien NEN7510-1:2017 identiek is aan ISO2017:2013 is dit een aardige manier om die laatstgenoemde gratis te verwerven. Niet verder vertellen :-/
Daarnaast gaan (geaccrediteerde) certificeringspartijen nu ook audits aanbieden voor beide tegelijk. Daarin kan een organisatie zich zowel certificeren voor de Nederlandse NEN en internationale standaard ISO27001. Ik ben benieuwd hoe dat straks in zijn werking gaat en of documentatie één of één voor beide gebruikt kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
