Slimme software voor kwalitatief goede zorg van mens tot mens.ISMS – NEN 7510
Informatiebeveiliging is een belangrijke, complexe en veelomvattende taak. Zeker in de zorg- en welzijnssector, waar medische en patiëntgegevens worden beheerd en uitgewisseld door een netwerk van zorgaanbieders, patiënten, zorgverzekeraars, overheidsinstanties en andere belanghebbenden.
Om de informatiebeveiliging hierbij in goede banen te leiden, is er NEN 7510. Deze specifieke norm beschrijft de maatregelen die zorginstellingen en beheerders van persoonlijke gezondheidsinformatie moeten nemen om adequaat met patiëntgegevens om te gaan.
Met onze NEN 7510 content beschik je snel en eenvoudig over de complete set van actuele kaders, risico’s en maatregelen in je eigen Zenya omgeving.
Complete en up-to-date import van normkaders, maatregelen in je eigen Zenya omgeving
Gebruiksvriendelijke oplossing die snel operationeel is, zonder inzet van je interne IT-afdeling
Inclusief instructie en training voor CISO, beheerders en eindgebruikers
In december 2024 is de NEN 7510-norm voor informatiebeveiliging in de zorgsector vernieuwd. Door deze herziening is de norm in lijn met de ISO/IEC 27001:2022 en ISO/IEC 27002:2022 standaarden. Wat is er onder andere veranderd? Het aantal hoofdstukken is verlaagd van veertien naar vier en deze richten zich op de thema’s Organisatie, Mensen, Fysiek en Technologie. Ook het aantal beheersmaatregelen is verlaagd. In plaats van 117 zijn er nu 101, waaronder zorgspecifieke maatregelen.
Belangrijk om te weten: de implementatierichtlijn is niet langer vrijblijvend. Als zorgorganisatie dien je in de Verklaring van Toepasselijkheid aan te geven of je voldoet aan de richtlijnen. Zo niet, dan is een uitleg vereist waarom je van de richtlijnen afwijkt. Door deze aanpassingen sluit de NEN 7510 beter aan op actuele wetgeving, zoals de Europese NIS2-verordening die vanaf 2025 van kracht is.
Met onze NEN 7510 content heb je in Zenya direct de beschikking over alle 52 risico’s, en 101 maatregelen om risico’s te beheersen. Zo kun je snel aan de slag om risico’s te wegen en te bepalen hoe je hiermee omgaat. Met de uitgebreide dashboarding en rapportagemogelijkheden maak je risico’s op heldere wijze inzichtelijk in combinatie met het normkader. Door medewerkers te betrekken als risico-eigenaar of eigenaar van een maatregel, vergroot je het risicobewustzijn binnen je organisatie. Desgewenst kun je binnen de andere Zenya modules de benodigde acties uitzetten. Zo zorg je voor een optimale borging van de NEN 7510 verbetermaatregelen en maak je eenvoudig aantoonbaar dat je informatiebeveiliging conform NEN 7510 op orde is.
Ben jij een zorginstelling in Nederland en wil je je informatiebeveiliging aantoonbaar op orde hebben, conform de eisen zoals beschreven in NEN 7510?
Tijdens een gesprek kunnen we je meer vertellen over de mogelijkheden. Neem contact met ons op.
Ben je geïnteresseerd in de Zenya en wil je meer weten over één of meerdere oplossingen? Laat het ons dan weten. Wij gaan graag met je in gesprek over de mogelijkheden voor jouw organisatie.