NEN-certificering

Met behulp van de NEN 7510 krijgt u als zorgorganisatie een veilige informatiehuishouding en toont u dit ook aan richting uw patiënten, leveranciers, partners en andere stakeholders. Meridion kan uw organisatie helpen met het implementeren en onderhouden van de NEN 7510. Daarnaast kan Meridion u voor, tijdens & na uw certificeringsaudit ondersteunen en bieden we diverse tools om NEN 7510-compliance te vereenvoudigen.

 

‘’Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld.’’ (NEN)

 

De NEN 7510

De NEN 7510 is een norm die borgt dat voldaan wordt aan bepaalde zorgspecifieke kwaliteitscriteria en dat informatiebeveiligingseisen adequaat en op controleerbare wijze zijn ingericht. Informatiebeveiliging is zeker in de zorg van groot belang, omdat in de zorg grote hoeveelheden persoonsgegevens, zoals medische- en patiëntgegevens, worden verwerkt.

 

Door implementatie van de NEN 7510 krijgt u inzicht in uw risico’s, stelt u (kwaliteits)doelen en treft u maatregelen om patiëntgegevens veilig op te slaan of uit te wisselen. Met het behalen van het NEN 7510-certificaat toont u uw patiënten, leveranciers, partners en andere stakeholders aan dat uw organisatie adequaat omgaat met informatiebeveiliging.

 

Verkrijgen en onderhoud van uw certificaat

Om een NEN 7510-certificaat te krijgen moet de compliance van uw organisatie aan de norm getoetst worden door een externe auditor. De auditor zal tijdens de certificeringsaudit beoordelen of uw organisatie de juiste set van maatregelen, processen en procedures voor informatiebeveiliging passend bij uw organisatie hanteert.

 

U behoudt het NEN 7510-certificaat door uw compliance jaarlijks te laten beoordelen door een externe auditor. Wanneer de externe auditor uw compliance bevestigt hercertificeert u voor de NEN 7510.

 

Hoe wij u kunnen helpen

Meridion kan u helpen met een gefaseerde implementatie en onderhoud van de NEN 7510 in eenvoudige stappen. Samen met u zorgen we er voor dat u voldoet aan de NEN 7510 en dat u klaar bent voor de externe (her)certificeringsaudit. Hierbij kiezen we een aanpak die bij uw organisatie past. Indien gewenst ondersteunen we u ook tijdens de externe audit zelf.

 

In ons managementsysteem ‘Meridion Compliance Center’ kunt u de norm inzichtelijk maken, laten leven en borgen. Hierbij staat het risicoprofiel van uw organisatie centraal die wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Deze analyses worden uitgevoerd met behulp van tools in het managementsysteem. Ook beschikken we over een tool waarmee u eenvoudig en inzichtelijk interne audits uit kunt voeren.

 

Afhankelijkheden

ISO 27001: De NEN 7510 is een certificering die de basis van de ISO 27001 aanhoudt maar specifieke maatregelen voor zorginstellingen formuleert

DE MERIDION-METHODE

Het complexe certificeringsproces voor bedrijven kan eenvoudiger en transparanter. Dat is de basis van de door onszelf ontwikkelde Meridion-methode. In ons Information Security Management System (ISMS) onderhoudt u daarom zelf uw processen, zonder dat u enige IT- of normkennis nodig heeft. En heeft u toch een vraag? Er zijn altijd meerdere Meridion-consultants beschikbaar om u te helpen.

Meer weten over wat wij voor u kunnen betekenen?

Certificering en compliance vraagt om een gestructureerde aanpak. Wij helpen u het certificerings- of compliance-proces zo aan te passen dat het aansluit op uw ondernemerschap, cultuur en processen.