NEN 7510:2020 – certificering

Informatiebeveiliging in de zorg

Informatieveiligheid en cyber security worden steeds belangrijker. Ook in de zorg.

NEN 7510 is de Nederlandse norm voor certificering van de informatiebeveiliging in de zorgsector. Met dit certificaat toon je aan dat informatiebeveiliging op een structurele en aantoonbare manier is geborgd en steeds wordt bijgewerkt. Bovendien ondersteunt NEN 7510 een deel van de eisen en voorschriften die in het kader van de AVG worden gesteld. En, niet te vergeten, NEN 7510 wordt ook door IGJ als referentie gebruikt bij inspectiebezoeken over e-health.

Met een NEN 7510 certificaat kun je vol vertrouwen zorg verlenen en mogen cliënten erop rekenen dat er veilig met hun data wordt omgegaan. Het is dus erg belangrijk om dit certificaat in huis te halen!

Nina Holtkamp Uw product adviseur

NEN 7510 certificaat behalen én behouden

Het NEN 7510 certificaat behalen én behouden

Met de juiste ondersteuning hoeft het behalen van een NEN 7510 certificaat niet moeilijk te zijn. De slimme ondersteuningspakketten van Budget Certificering helpen je met een bewezen stappenplan snel en zonder zorgen naar de certificering toe. Je kunt de pakketten afzonderlijk van elkaar aanschaffen, maar kies je voor beiden dan bespaar je de meeste tijd voor jezelf én heb je certificeringsgarantie.

Stappenplan
Stap 1: Implementatie van de normeisen
In 8 weken tijd een op maat uitgewerkt ISMS
Stap 2: Certificering behalen én behouden
ISMS actie- en onderhoudsplan
Interne audits
Directiebeoordeling
Certificering organiseren
Certificering NEN 7510 Certificerende instantie
ISMS onderhouden

Stap 1: Implementatie van de normeisen

Stap 1 is het het vertalen van de normeisen naar jouw organisatie. Het resultaat van deze stap zijn documenten die we in nauw overleg zó beschrijven dat de certificeringseisen in de praktijk eenvoudig toegepast kunnen worden. Dat is maatwerk, afgestemd op jouw bedrijf. Hierbij moet je onder andere denken aan een duidelijk bedrijfshandleiding en een actielijst. Alles geheel conform de eisen van de door jou gekozen norm en binnen een paar weken professioneel uitgewerkt.

Stap 2: Certificering behalen én behouden

Na het schrijfwerk moeten de veranderingen ook goed toegepast worden in de praktijk. Wij helpen daarbij. In het eerste jaar krijg je 12 maanden ondersteuning, waarvan een deel wordt gebruikt om de certificering te behalen én een deel om de certificering te behouden. Als dit bevalt verlengen we de ondersteuning steeds voor een jaar. Wij houden in de gaten dat acties worden opgepakt, voeren de interne audit en directiebeoordeling uit, passen documenten aan en zorgen dat het samenspel met de certificerende instantie goed verloopt. In de tussentijd kunnen jij en je collega’s zich richten op je eigenlijke werk. Er hoeft dus ook geen collega vrij te worden gemaakt om de certificering in de gaten te houden. Dat doen wij namelijk.

ISMS op maat uitwerken  
Stap 1Stap 2

ISMS op maat uitwerken

ISMS documentatie op basis van risico analyse op maat uitwerken.
ISMS documentatie op basis van risico analyse op maat uitwerken.
ISMS documentatie op basis van risico analyse op maat uitwerken.

ISMS onderhoudsplan

Toepassing van het ISMS coördineren en verbeteren via het ISMS onderhoudsplan.
Toepassing van het ISMS coördineren en verbeteren via het ISMS onderhoudsplan.
Toepassing van het ISMS coördineren en verbeteren via het ISMS onderhoudsplan.

Interne audits

Vereiste interne audits uitvoeren en opvolgen.
Vereiste interne audits uitvoeren en opvolgen.
Vereiste interne audits uitvoeren en opvolgen.

Directiebeoordeling

Ondersteuning van de directie bij periodieke evaluatie van het ISMS.
Ondersteuning van de directie bij periodieke evaluatie van het ISMS.
Ondersteuning van de directie bij periodieke evaluatie van het ISMS.

Ondersteuning bij jaarlijkse NEN 7510 audits

Ondersteuning bij de jaarlijkse certificeringsaudit
Ondersteuning bij de jaarlijkse certificeringsaudit
Ondersteuning bij de jaarlijkse certificeringsaudit

ISMS onderhouden

Onderhoud van het ISMS volgens het ISMS onderhoudsplan
Onderhoud van het ISMS volgens het ISMS onderhoudsplan
Onderhoud van het ISMS volgens het ISMS onderhoudsplan

Soort ondersteuning

 Online Online
Aanvragen Aanvragen
Aanvragen 'Start' Aanvragen 'Plus'

Garantie

Bij Budget Certificering ben je verzekerd van de beste ondersteuning met garantie op een succesvolle certificering. Bij Stap 1 Implementatie mag je rekenen op onze documentgarantie. Dit betekent dat je een op maat uitgewerkte set documenten en sjablonen ontvangt die voldoen aan de normeisen. Je moet het natuurlijk nog wel gaan toepassen in de praktijk. Kies je daarna ook voor stap 2, dan bieden wij certificeringsgarantie. Dit betekent dat wij garanderen dat je de certificering behaalt en behoudt, zolang je van onze ondersteuning gebruik blijft maken. Hiervoor geldt: niet goed, geld terug.

U heeft altijd de volgende garanties

  • Vaste prijzen inclusief reiskosten
  • Betaling in termijnen
  • Combineren van normen mogelijk
  • Gratis gebruik van voorbeelddocumenten
  • Veilige online communicatie via Microsoft Teams
  • Ervaring sinds 1996
NEN 7510

Wat houdt NEN 7510 in?

NEN 7510 is de officiële Nederlandse norm voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging binnen zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken.

NEN 7510 wordt genoemd in artikel 2 van de AMvB (Algemene Maatregel van Bestuur) die behoort bij de Wet voor het gebruik van het BSN in de zorg. Hierdoor heeft NEN 7510 een verplichtend karakter. Informatiebeveiliging valt daarmee onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ). IGZ neemt NEN 7510 ter hand bij het toetsen of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.

Voor wie is NEN 7510 bedoeld?

NEN 7510 is bedoeld voor zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken. NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan.

De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. IGZ controleert hier ook op.

Het landelijk communicatiepunt voor de zorg Vecozo eist van softwareleveranciers in de zorg dat zijn kunnen aantonen dat ze voldoen aan de NEN 7510.

Normeisen NEN 7510

Samenvatting van de eisen uit NEN 7510

  1. De context van de organisatie bepalen. Denk aan de eisen en verwachtingen van in- en externe belanghebbenden (stakeholders), wetgeving, externe ontwikkelingen en specifieke interne issues die in de organisatie spelen. Wij gebruiken ISO 31000 bij het vaststellen van de context.
  2. De scope van het informatiebeveiligingsmanagementsysteem moet duidelijk zijn vastgesteld.
  3. De directie moet leiderschap tonen door het informatiebeveiligingsbeleid vast te stellen, rollen en verantwoordelijkheden te verdelen, middelen ter beschikking te stellen en betrokkenheid te tonen.
  4. Risico’s en kansen moeten voor de organisatie worden vastgesteld. Ook moeten de noodzakelijke maatregelen worden bepaald, gepland en geïmplementeerd. Voor de risico analyse moet een procedure zijn vastgesteld zodat toekomstige risico analyses gelijkwaardige resultaten opleveren. Ook zijn de uitkomsten van de risico analyse input voor Verklaring van toepasselijkheid.
  5. De beheers doelen en maatregelen uit Appendix A van de normen moeten worden beoordeeld op relevantie, toepasselijk worden verklaard en waar vereist gedocumenteerd en geïmplementeerd. Dit is een belangrijk aspect van de NEN 7510 certificering.
  6. Ondersteunende processen met betrekking tot onder andere bewustzijn en competenties van personeel, inzet van middelen, infrastructuur, meetmiddelen, communicatie en documentatie moeten worden bepaald en ingevoerd.
  7. Het primaire proces moet voorzien in producten en diensten rekening houdend met de voorgaande onderwerpen.
  8. Meting en monitoring, onder andere via het meten van informatiebeveiligingsdoelen en KPI’s, incidenten, meten van informatiebeveiligingsprocessen en het uitvoeren van interne audits.
  9. Evaluaties zoals de directiebeoordeling, effectiviteit van maatregelen uit de appendix/risicobeoordeling en geleverde informatiebeveiligingsprestaties.
  10. Leren van fouten, klachten, afwijkingen en treffen van corrigerende maatregelen.
  11. Realiseren van verbeteringen.

De eisen van NEN 7510 vindt u terug in de officiële NEN 7510 norm.

Wie certificeert NEN 7510

De volgende organisaties zijn geaccrediteerde certificerende instellingen voor NEN 7510:

Voordelige keuze

Breed certificeringsaanbod

Instellingen met een markt of normspeciaisatie

Hoe verloopt de NEN 7510 certificering?

Als tijdens de interne audit en de directiebeoordeling is vastgesteld dat aan alle certificeringseisen wordt voldaan kan de daadwerkelijke certificering plaatsvinden. Wij begeleiden u bij het maken van een keuze uit de certificerende instanties en het aanvragen van de certificeringsofferte.

Het NEN 7510 certificeringsproces

Het certificeringsproces verloopt als volgt:

  1. De certificerende instantie plant met u 2 auditmomenten voor respectievelijk de fase 1 en fase 2 beoordeling.
  2. U ontvangt van de certificerende instantie een auditplanning voor fase 1 en fase 2.
  3. Tijdens het fase 1 bezoek wordt het kwaliteitssysteem beoordeeld bij u op kantoor. Als dit positief wordt afgesloten kan het fase 2 bezoek plaatsvinden.
  4. Tijdens het fase 2 bezoek wordt de implementatie getoetst door middel van interviews en een projectbezoek. Aan het eind van deze audit krijgt u het oordeel van de auditor.
  5. U ontvangt binnen circa een week het auditrapport met het oordeel en eventuele acties.
  6. Het rapport van de auditor wordt door de certificerende instantie beoordeeld en binnen enkele weken ontvangt u het officiële certificaat dat 3 jaar geldig is.

Na de eerste certificering vinden er jaarlijks geplande herbeoordelingen plaats bij u op kantoor en worden projecten bezocht. De auditor legt u zelf uit hoe dit in zijn werk gaat.

NEN 7510 Certificeringskosten

In onze ondersteuningspakketten is de certificering niet inbegrepen. Op het tabblad “Wie certificeert?” is een overzicht opgenomen van alle erkende certificerende instanties.

Tijdsbesteding NEN 7510

Alle certificerende instanties maken gebruik van vastgestelde normtijden voor de certificeringsaudits. Deze normtijden zijn afhankelijk van aantal medewerkers, vestigingen en complexiteit van het bedrijf. Voor een MKB onderneming tot 10 medewerkers en één vestiging bedraagt de audittijd in het eerste jaar 2,5 dagen en daarna 1 dag per jaar.

Certificeringstarieven NEN 7510

De dagtarieven van certificerende instanties variëren van circa € 1050 – € 1.350 excl. BTW en reiskostenvergoeding. Naast deze tarieven worden vaak nog licentie-, certificaat- en/of administratiekosten in rekening gebracht. Dit varieert per instantie. Om kosten te besparen loont het zeker de moeite om diverse offertes op te vragen. Bij het Compleet pakket verzorgen wij de aanvragen voor u!

Indicatie certificeringskosten

Voorbeeld certificeringskosten voor een MKB bedrijf met 10 medewerkers:

  • € 5.000 in het eerste jaar
  • € 2.500 per jaar voor de vervolgjaren.

De vermelde prijzen zijn richtbedragen en exclusief BTW (er kunnen geen rechten aan worden ontleend)

Nina Holtkamp Uw product adviseur

FAQ

Bekijk alle veelgestelde vragen
Schrijf u in voor onze nieuwsbrief
Cta > Nieuwsbrief
Bezig met versturen
EN 15224 – ISO voor de Zorg ISO 26000 – MVO Management
Er zijn geen aanvragen toegevoegd