NEN 7510 Certificering

NEN certificering

Met behulp van de NEN 7510 certificering krijgt u als zorgorganisatie een veilige informatiehuishouding en toont u dit ook aan richting uw patiënten, leveranciers, partners en andere stakeholders. Meridion kan uw organisatie helpen met het implementeren en onderhouden van de NEN 7510 met een informatiesysteem voor informatiebeveiliging. Daarnaast kan Meridion u voor, tijdens & na uw certificeringsaudit ondersteunen en bieden we diverse tools om het NEN 7510 certificaat te vereenvoudigen.

‘’Informatiebeveiliging in de zorg is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld.’’ (NEN)

De NEN 7510 Certificering

De NEN 7510 is een norm die, aanvullend op de ISO 27001, eisen stelt aan informatiebeveiliging specifiek in de zorg. De NEN 7510 is ontstaan doordat in de zorg grote hoeveelheden verwerking van persoonsgegevens, zoals medische- en patiëntgegevens (bijvoorbeeld persoonlijke gezondheidsinformatie), wordt verwerkt en er voor deze gegevens in de ISO 27001 geen duidelijke richtlijnen en kaders zijn opgenomen.

 

Door implementatie van de NEN 7510 krijgt u inzicht in uw risico’s, stelt u (kwaliteits)doelen en treft u maatregelen om patiëntgegevens veilig op te slaan of uit te wisselen. Met het behalen van het NEN 7510-certificaat toont u uw patiënten, leveranciers, partners en andere stakeholders aan dat uw organisatie adequaat omgaat met informatiebeveiliging.

Verkrijgen en onderhoud van uw NEN 7510 certificering

Om een NEN 7510-certificaat te krijgen moet de compliance van uw organisatie aan de norm getoetst worden door een externe auditor. De auditor zal tijdens de certificeringsaudit beoordelen of uw organisatie de juiste set van maatregelen, processen, procedures en wet en regelgeving voor informatiebeveiliging passend bij uw organisatie hanteert.

 

U behoudt het NEN 7510-certificaat door uw compliance jaarlijks te laten beoordelen door een externe auditor. Wanneer de externe auditor uw compliance bevestigt hercertificeert u voor de NEN 7510.

Hoe wij u kunnen helpen met een NEN 7510 audit

Meridion kan u helpen met een gefaseerde implementatie en onderhoud van de NEN 7510 in eenvoudige stappen. Samen met u zorgen we er voor dat u voldoet aan de NEN 7510 en dat u klaar bent voor de externe (her)certificeringsaudit. Hierbij kiezen we een aanpak die bij uw organisatie past. Indien gewenst ondersteunen we u ook tijdens de externe audit zelf.

 

In ons managementsysteem ‘Compliance Center’ kunt u de norm inzichtelijk maken, laten leven en borgen. Hierbij staat het risicoprofiel van uw organisatie centraal die wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Deze analyses worden uitgevoerd met behulp van tools in het managementsysteem. Ook beschikken we over een app waarmee u eenvoudig en inzichtelijk interne audits uit kunt voeren, TopAudit.

Afhankelijkheden

ISO 27001: De NEN 7510 is een certificering die de basis van de ISO 27001 aanhoudt maar specifieke maatregelen voor zorginstellingen formuleert.

NTA 7516, NEN 7512, NEN 7513: Deze normen kunnen we desgevraagd extra meenemen en integreren in de NEN 7510-implementatie of het NEN 7510-onderhoud.

Paul Willems

Meer weten over NEN 7510? Stel gerust uw vragen aan onze CEO & Lead (RE) Auditor.