Publicatie nieuwe versie NEN 7510

Publicatie nieuwe versie NEN 7510

De herziene norm NEN 7510 gepubliceerd. De NEN 7510:2017 werd tijdens het congres ‘Impact nieuwe NEN 7510:2017’ aangeboden aan Marjolein ten Kroode van GGZ en lid van het Informatieberaad.

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar persoonlijke gezondheids- en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 ‘Informatiebeveiliging in de zorg’ is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal.

NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen, die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm bevat een uitgebreide inleiding, die ingaat op specifiek Nederlandse context van wet- en regelgeving en actuele ontwikkelingen.

Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is en blijft het overkoepelende doel van informatiebeveiliging.

Wat is nieuw?

De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001 informatiebeveiliging. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510:2017 compatibel is met andere managementsysteemnormen die de HLS volgen.

De Nederlandse toezichthouders als IGZ en AP hanteren NEN 7510 bij het toetsen op en informeren over wat ‘passende’ beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor de Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.

Voor wie?

NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, consultants, -auditoren, -aanbieders en externe dienstverleners.

Meer weten? Neem contact met ons op!
Contact
Bel mij
Vul hier uw gegevens in en wij nemen telefonisch contact met u op.