NEN 7510:2020 – certificering
Informatiebeveiliging in de zorg
Informatieveiligheid en cyber security worden steeds belangrijker. Ook in de zorg.
NEN 7510 is de Nederlandse norm voor certificering van de informatiebeveiliging in de zorgsector. Met dit certificaat toon je aan dat informatiebeveiliging op een structurele en aantoonbare manier is geborgd en steeds wordt bijgewerkt. Bovendien ondersteunt NEN 7510 een deel van de eisen en voorschriften die in het kader van de AVG worden gesteld. En, niet te vergeten, NEN 7510 wordt ook door IGJ als referentie gebruikt bij inspectiebezoeken over e-health.
Met een NEN 7510 certificaat kun je vol vertrouwen zorg verlenen en mogen cliënten erop rekenen dat er veilig met hun data wordt omgegaan. Het is dus erg belangrijk om dit certificaat in huis te halen!
- Vanaf €2975

NEN 7510 certificaat behalen én behouden
Het NEN 7510 certificaat behalen én behouden
Met de juiste ondersteuning hoeft het behalen van een NEN 7510 certificaat niet moeilijk te zijn. De slimme ondersteuningspakketten van Budget Certificering helpen je met een bewezen stappenplan snel en zonder zorgen naar de certificering toe. Je kunt de pakketten afzonderlijk van elkaar aanschaffen, maar kies je voor beiden dan bespaar je de meeste tijd voor jezelf én heb je certificeringsgarantie.
Stap 1: Implementatie van de normeisen
Stap 1 is het het vertalen van de normeisen naar jouw organisatie. Het resultaat van deze stap zijn documenten die we in nauw overleg zó beschrijven dat de certificeringseisen in de praktijk eenvoudig toegepast kunnen worden. Dat is maatwerk, afgestemd op jouw bedrijf. Hierbij moet je onder andere denken aan een duidelijk bedrijfshandleiding en een actielijst. Alles geheel conform de eisen van de door jou gekozen norm en binnen een paar weken professioneel uitgewerkt.
Stap 2: Certificering behalen én behouden
Na het schrijfwerk moeten de veranderingen ook goed toegepast worden in de praktijk. Wij helpen daarbij. In het eerste jaar krijg je 12 maanden ondersteuning, waarvan een deel wordt gebruikt om de certificering te behalen én een deel om de certificering te behouden. Als dit bevalt verlengen we de ondersteuning steeds voor een jaar. Wij houden in de gaten dat acties worden opgepakt, voeren de interne audit en directiebeoordeling uit, passen documenten aan en zorgen dat het samenspel met de certificerende instantie goed verloopt. In de tussentijd kunnen jij en je collega’s zich richten op je eigenlijke werk. Er hoeft dus ook geen collega vrij te worden gemaakt om de certificering in de gaten te houden. Dat doen wij namelijk.
- Offerte aanvragen
Aanvragen 'Start' Aanvragen 'Plus'Stap 1 Stap 2 ISMS op maat uitwerken  ISMS op maat uitwerken
ISMS documentatie op basis van risico analyse op maat uitwerken.ISMS documentatie op basis van risico analyse op maat uitwerken.ISMS documentatie op basis van risico analyse op maat uitwerken.ISMS onderhoudsplan
Toepassing van het ISMS coördineren en verbeteren via het ISMS onderhoudsplan.Toepassing van het ISMS coördineren en verbeteren via het ISMS onderhoudsplan.Toepassing van het ISMS coördineren en verbeteren via het ISMS onderhoudsplan.Interne audits
Vereiste interne audits uitvoeren en opvolgen.Vereiste interne audits uitvoeren en opvolgen.Vereiste interne audits uitvoeren en opvolgen.Directiebeoordeling
Ondersteuning van de directie bij periodieke evaluatie van het ISMS.Ondersteuning van de directie bij periodieke evaluatie van het ISMS.Ondersteuning van de directie bij periodieke evaluatie van het ISMS.Ondersteuning bij jaarlijkse NEN 7510 audits
Ondersteuning bij de jaarlijkse certificeringsauditOndersteuning bij de jaarlijkse certificeringsauditOndersteuning bij de jaarlijkse certificeringsauditISMS onderhouden
Onderhoud van het ISMS volgens het ISMS onderhoudsplanOnderhoud van het ISMS volgens het ISMS onderhoudsplanOnderhoud van het ISMS volgens het ISMS onderhoudsplanSoort ondersteuning
Online Online Aanvragen Aanvragen Garantie
Bij Budget Certificering ben je verzekerd van de beste ondersteuning met garantie op een succesvolle certificering. Bij Stap 1 Implementatie mag je rekenen op onze documentgarantie. Dit betekent dat je een op maat uitgewerkte set documenten en sjablonen ontvangt die voldoen aan de normeisen. Je moet het natuurlijk nog wel gaan toepassen in de praktijk. Kies je daarna ook voor stap 2, dan bieden wij certificeringsgarantie. Dit betekent dat wij garanderen dat je de certificering behaalt en behoudt, zolang je van onze ondersteuning gebruik blijft maken. Hiervoor geldt: niet goed, geld terug.
U heeft altijd de volgende garanties
Vaste prijzen inclusief reiskosten
Betaling in termijnen
Combineren van normen mogelijk
Gratis gebruik van voorbeelddocumenten
Veilige online communicatie via Microsoft Teams
Ervaring sinds 1996
Wat houdt NEN 7510 in?
NEN 7510 is de officiële Nederlandse norm voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging binnen zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken.
NEN 7510 wordt genoemd in artikel 2 van de AMvB (Algemene Maatregel van Bestuur) die behoort bij de Wet voor het gebruik van het BSN in de zorg. Hierdoor heeft NEN 7510 een verplichtend karakter. Informatiebeveiliging valt daarmee onder het toezicht van de Inspectie voor de Gezondheidszorg (IGZ). IGZ neemt NEN 7510 ter hand bij het toetsen of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.
Voor wie is NEN 7510 bedoeld?
NEN 7510 is bedoeld voor zorginstellingen en leveranciers in de zorg die met patiëntgegevens werken. NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan.
De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. IGZ controleert hier ook op.
Het landelijk communicatiepunt voor de zorg Vecozo eist van softwareleveranciers in de zorg dat zijn kunnen aantonen dat ze voldoen aan de NEN 7510.
Samenvatting van de eisen uit NEN 7510
- De context van de organisatie bepalen. Denk aan de eisen en verwachtingen van in- en externe belanghebbenden (stakeholders), wetgeving, externe ontwikkelingen en specifieke interne issues die in de organisatie spelen. Wij gebruiken ISO 31000 bij het vaststellen van de context.
- De scope van het informatiebeveiligingsmanagementsysteem moet duidelijk zijn vastgesteld.
- De directie moet leiderschap tonen door het informatiebeveiligingsbeleid vast te stellen, rollen en verantwoordelijkheden te verdelen, middelen ter beschikking te stellen en betrokkenheid te tonen.
- Risico’s en kansen moeten voor de organisatie worden vastgesteld. Ook moeten de noodzakelijke maatregelen worden bepaald, gepland en geïmplementeerd. Voor de risico analyse moet een procedure zijn vastgesteld zodat toekomstige risico analyses gelijkwaardige resultaten opleveren. Ook zijn de uitkomsten van de risico analyse input voor Verklaring van toepasselijkheid.
- De beheers doelen en maatregelen uit Appendix A van de normen moeten worden beoordeeld op relevantie, toepasselijk worden verklaard en waar vereist gedocumenteerd en geïmplementeerd. Dit is een belangrijk aspect van de NEN 7510 certificering.
- Ondersteunende processen met betrekking tot onder andere bewustzijn en competenties van personeel, inzet van middelen, infrastructuur, meetmiddelen, communicatie en documentatie moeten worden bepaald en ingevoerd.
- Het primaire proces moet voorzien in producten en diensten rekening houdend met de voorgaande onderwerpen.
- Meting en monitoring, onder andere via het meten van informatiebeveiligingsdoelen en KPI’s, incidenten, meten van informatiebeveiligingsprocessen en het uitvoeren van interne audits.
- Evaluaties zoals de directiebeoordeling, effectiviteit van maatregelen uit de appendix/risicobeoordeling en geleverde informatiebeveiligingsprestaties.
- Leren van fouten, klachten, afwijkingen en treffen van corrigerende maatregelen.
- Realiseren van verbeteringen.
De eisen van NEN 7510 vindt u terug in de officiële NEN 7510 norm.
De volgende organisaties zijn geaccrediteerde certificerende instellingen voor NEN 7510:
Voordelige keuze
- C+ certificering B.V.
- EBN Certification
- Nederlands Certificatie Instituut
- Nederlands Certificatie Kantoor
Breed certificeringsaanbod
- Bureau Veritas Certification Nederland B.V.
- Kiwa Nederland B.V
- Lloyd s Register Nederland B.V.
- DNV-GL Business Assurance B.V.
- TÜV Nederland B.V.
Instellingen met een markt of normspeciaisatie
Als tijdens de interne audit en de directiebeoordeling is vastgesteld dat aan alle certificeringseisen wordt voldaan kan de daadwerkelijke certificering plaatsvinden. Wij begeleiden u bij het maken van een keuze uit de certificerende instanties en het aanvragen van de certificeringsofferte.
Het NEN 7510 certificeringsproces
Het certificeringsproces verloopt als volgt:
- De certificerende instantie plant met u 2 auditmomenten voor respectievelijk de fase 1 en fase 2 beoordeling.
- U ontvangt van de certificerende instantie een auditplanning voor fase 1 en fase 2.
- Tijdens het fase 1 bezoek wordt het kwaliteitssysteem beoordeeld bij u op kantoor. Als dit positief wordt afgesloten kan het fase 2 bezoek plaatsvinden.
- Tijdens het fase 2 bezoek wordt de implementatie getoetst door middel van interviews en een projectbezoek. Aan het eind van deze audit krijgt u het oordeel van de auditor.
- U ontvangt binnen circa een week het auditrapport met het oordeel en eventuele acties.
- Het rapport van de auditor wordt door de certificerende instantie beoordeeld en binnen enkele weken ontvangt u het officiële certificaat dat 3 jaar geldig is.
Na de eerste certificering vinden er jaarlijks geplande herbeoordelingen plaats bij u op kantoor en worden projecten bezocht. De auditor legt u zelf uit hoe dit in zijn werk gaat.
In onze ondersteuningspakketten is de certificering niet inbegrepen. Op het tabblad “Wie certificeert?” is een overzicht opgenomen van alle erkende certificerende instanties.
Tijdsbesteding NEN 7510
Alle certificerende instanties maken gebruik van vastgestelde normtijden voor de certificeringsaudits. Deze normtijden zijn afhankelijk van aantal medewerkers, vestigingen en complexiteit van het bedrijf. Voor een MKB onderneming tot 10 medewerkers en één vestiging bedraagt de audittijd in het eerste jaar 2,5 dagen en daarna 1 dag per jaar.
Certificeringstarieven NEN 7510
De dagtarieven van certificerende instanties variëren van circa € 1050 – € 1.350 excl. BTW en reiskostenvergoeding. Naast deze tarieven worden vaak nog licentie-, certificaat- en/of administratiekosten in rekening gebracht. Dit varieert per instantie. Om kosten te besparen loont het zeker de moeite om diverse offertes op te vragen. Bij het Compleet pakket verzorgen wij de aanvragen voor u!
Indicatie certificeringskosten
Voorbeeld certificeringskosten voor een MKB bedrijf met 10 medewerkers:
- € 5.000 in het eerste jaar
- € 2.500 per jaar voor de vervolgjaren.
De vermelde prijzen zijn richtbedragen en exclusief BTW (er kunnen geen rechten aan worden ontleend)
Budget Certificering is een onderdeel van Vos Advies BV. Wij zijn een landelijk actief adviesbureau op het gebied van kwaliteit, arbo en milieucertificering. Vos Advies BV is opgericht in 1996, is ISO 9001 gecertificeerd en erkend partner van MVO Nederland, TÜV Nederland en DEKRA.
Zuideropgaande 54
7913 TN Hollandscheveld
Olympia 1A/B
1213 NS Hilversum
BTW-nr
815265992B01
Er zijn geen aanvragen toegevoegd |
Er zijn geen aanvragen toegevoegd |