NEN7510 en informatiebeveiliging in de zorg

Privacy en informatiebeveiliging worden steeds belangrijker in het maatschappelijk debat en de media. Dit komt door onder andere datalekken, cybercriminaliteit en beveiligingsproblemen bij publieke organisaties. Zorginstellingen zijn daarop geen uitzondering. Om zorginstellingen de nodige handvatten te bieden, is er een norm ontwikkeld in de vorm van de NEN7510.

BMC helpt met expertise op het gebied van de zorgsector en informatiebeveiliging bij de implementatie van de NEN7510. Daarnaast adviseren en ondersteunen we bij zelfevaluaties, assessments en ethisch hacken.

Benieuwd wat BMC voor u kan betekenen? Lees dan verder of neem meteen contact met ons op.

Neem contact op

Op deze pagina: 
Richtlijnen voor informatiebeveiliging in de zorg
Wat is NEN7510?
Maatregelen voor informatiebeveiliging in NEN7510
Onze dienstverlening op het gebied van NEN7510 en informatiebeveiliging in de zorg
Praktijkcases en oplossingen
Adviseur NEN7510 en informatiebeveiliging zorg

Richtlijnen voor privacy en informatiebeveiliging in de zorg

Regels voor de omgang met persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Informatiebeveiliging is een belangrijk onderdeel van deze regels en de bescherming van privacy. De volwassenheid van zorginstellingen op dit gebied verschilt sterk. Sommige organisaties hebben informatieveiligheid en privacy volledig ingebed in de processen. Zij toetsen op de effectiviteit van maatregelen en het management stuurt bij wanneer maatregelen niet voldoen. 
 

Wat is NEN7510?

NEN7510 is de Nederlandse norm voor informatieveiligheid in de zorgsector. Deze norm is ontwikkeld in samenwerking met de zorgsector zelf en beschrijft een basisset van beveiligingsmaatregelen. Die maatregelen zijn overgenomen uit de internationale norm ISO27001. Toezichthouders als de Inspectie voor de GezondheidsZorg (IGZ) en de AP gebruiken deze norm als basis voor het beoordelen van de informatieveiligheid bij zorgaanbieders. Het managementsysteem voor informatiebeveiliging (ISMS) vormt  de basis van NEN7510. Een ISMS bestaat uit het terugkerend doorlopen van een PDCA-cyclus (Plan-Do-Check-Act). Dat is dus veel meer dan het opnemen van documentatie in een softwarepakket. 

Sommige organisaties bereiden zich voor op een NEN7510-certificering. Andere organisaties hebben op dit gebied nog geen integraal beleid. Het is aantoonbaar dat deze organisaties voldoen aan deze norm, die voor zorginstellingen verplicht is.
 

Maatregelen voor Informatiebeveiliging in NEN7510

De NEN7510 bestaat uit verschillende beveiligingsmaatregelen. Deze zijn verdeeld over de volgende hoofdstukken:

  • Informatiebeveiligingsbeleid
  • Organiseren van Informatiebeveiliging
  • Veilig personeel
  • Beheer van bedrijfsmiddelen
  • Toegangsbeveiliging
  • Cryptografie
  • Fysieke beveiliging en beveiliging van de omgeving
  • Beveiliging bedrijfsvoering
  • Communicatiebeveiliging
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Leveranciersrelaties
  • Beheer van Informatiebeveiligingsincidenten
  • Bedrijfscontinuïteitsbeheer
  • Naleving
     

Onze dienstverlening op het gebied van NEN7510 en informatiebeveiliging in de zorg

BMC geeft integraal advies door kennis en ervaring van zorg, privacy en informatiebeveiliging te combineren. Wij hebben ruime ervaring binnen de gehele zorgsector, van bestuursniveau tot op de werkvloer. BMC neemt de organisatie mee in haar ontwikkeling en stemt haar advies daarop af.

Naast advies en ondersteuning bij zelfevaluaties, assessments, ethisch hacken  en de implementatie van NEN7510 kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals.

Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.

Adviseur NEN7510 en informatiebeveiliging zorg

Meer weten over NEN7510 en informatiebeveiliging zorg? Neem dan contact op met onderstaande adviseur:

Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact op

Meer informatie over informatiebeveiliging 

Deze expertise hoort bij Baseline Informatiebeveiliging Overheid (BIO), onder informatiebeveiliging binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement