07 mei 2020
Jaarlijkse activiteiten rondom informatiebeveiliging: De operationele planning
Informatiebeveiliging is bij veel organisaties niet iets wat met regelmaat terugkeert op de agenda. In...
Voldoen aan het landelijk niveau op het gebied van informatiebeveiliging
Iedere organisatie in de zorgsector dient te voldoen aan de NEN 7510. Dit is een landelijk vereiste als het gaat om omgaan met privacy gevoelige informatie.
Het is niet onverwachts dat er veel aandacht wordt geschonken aan de bescherming van informatie. Deze informatie gaat immers van huisarts naar specialist (of zelfs meerdere specialisten), om vervolgens weer terug te komen bij de huisarts. Medische- en patiëntgegevens worden veelvuldig onderling uitgewisseld.
NEN 7510 is een internationale norm voor informatiebeveiliging in de zorgsector. Het is voor zorgaanbieders verplicht om de NEN 7510 toe te passen binnen de organisatie. De norm beschrijft het proces van informatiebeveiliging op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt, speciaal gericht op de zorgsector.
Kort gezegd is NEN 7510 een norm voor informatiebeveiliging, speciaal ontwikkeld voor de zorgsector. Denk hierbij aan ziekenhuizen, huisartsen, apothekers, verzorgingstehuizen et cetera. Het is voor alle zorgaanbieders wettelijk verplicht om de NEN 7510 toe te passen, echter hoewel ze wel aan de norm moeten voldoen, is een certificering hiervoor niet verplicht.
Om aan het gewenste niveau van dienstverlening te kunnen voldoen, is het noodzakelijk dat zorgverleners op ieder gewenst moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van groot belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.
Lees meer: Wat is de NEN 7510 certificering en wat betekent het voor mijn organisatie?
In de zorg kan het van belang zijn om snel te kunnen handelen. Zorgverleners dienen op ieder gewenst moment tot de juiste betrouwbare informatie te kunnen beschikken. Daarnaast is het van groot belang dat deze informatie niet in handen van externen kan komen.
Door de grote hoeveelheid partijen die werkzaam zijn in de zorg, is de informatiebeveiliging zeer complex. Iedere partij speelt zijn eigen rol in het verzamelen van gegevens, het opslaan en verwerken, maar ook het transporteren van informatie.
De NEN 7510 is een overkoepelende norm die voor iedere partij een kader biedt voor de processen die relevant zijn voor die specifieke partij. Daarnaast geeft NEN 7510 ook meteen de daarbij behorende maatregelen. Omdat de NEN 7510 verplicht is, is de norm kosteloos beschikbaar.
De NEN 7510 is gebaseerd op de ISO 27001, de algemenere norm voor informatiebeveiliging. In principe beschrijft de NEN 7510 exact deze norm, aangevuld met zorgspecifieke maatregelen.
Het is voor alle zorgaanbieders wettelijk verplicht om de NEN 7510 toe te passen, echter hoewel ze wel aan de norm moeten voldoen, is een certificering hiervoor niet verplicht.
Doordat er zo veel diverse partijen samenwerken – denk aan zorgaanbieders, patiënten, verzekeraars, overheidsinstanties en andere belanghebbenden – is de informatiebeveiliging in de zorg zeer complex. Iedere partij speelt een rol in het verzamelen van gegevens, het opslaan, verwerken en transporteren van informatie. Om de veiligheid van de gevoelige informatie te waarborgen, is de NEN 7510 ingevoerd.
Dat deze normen allebei iets te zeggen hebben over informatiebeveiliging, is mogelijk wel bekend. Maar wat is het verschil tussen ISO 27001 en NEN 7510? Kunt u beide normen inzetten voor uw organisatie of past de één beter dan de ander?
De NEN 7510 is gebaseerd op de ISO 27001 en ondanks verschillen, zijn de overeenkomsten tussen de NEN 7510 en de ISO 27001 erg groot. In feite is de NEN 7510 een aanvulling, of uitbreiding, en dus zijn er wel degelijk verschillen te ontdekken:
Lees meer: Wat is het verschil tussen de NEN 7510 en ISO 27001?
Moet u een NEN 7510 certificering behalen voor uw organisatie in de zorgbranche? Dan kunt u wel de hulp gebruiken van een goede information security management system (ISMS). Onze online software tooling Base27 biedt ondersteuning op het gebied van informatiebeveiliging en helpt u te voldoen aan de gestelde eisen van de NEN 7510 norm in de vorm van een portal voor al uw medewerkers.
Hier kunt u kennis nemen van alle benodigde informatie en op de hoogte worden gehouden van nieuwe ontwikkelingen. Daarnaast is Base27 ook het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.
Informatiebeveiliging is bij veel organisaties niet iets wat met regelmaat terugkeert op de agenda. In...
Informatiebeveiliging en omgaan met privacy gevoelige informatie is dagelijks een onderwerp van...
Bij het verkopen en leveren van producten of diensten worden veel persoonsgegevens verzameld. Verwerkt...