Bij Normsupport houden we jou graag op de hoogte van de laatste ontwikkelingen op het gebied van normeringen en standaarden. We willen je informeren over de belangrijke wijzigingen aan de NEN 7510, de norm voor informatiebeveiliging in de zorgsector.
Achtergrond van de Herziening
Sinds de eerste publicatie in 2004 is de NEN 7510 een essentiële richtlijn voor informatiebeveiliging binnen de zorg. De huidige herziening is niet alleen onderdeel van het periodieke vijfjaarlijkse onderhoud, maar ook een noodzakelijke aanpassing als reactie op recente updates van internationale normen die bepalend zijn voor informatiebeveiligingsmanagementsystemen (IBMS of ISMS) en -maatregelen, en hun herziening heeft een directe invloed op de NEN 7510.
Tot 22 september 2024 biedt de NEN de mogelijkheid om commentaar te leveren op de voorgestelde wijzigingen in de herziene norm NEN 7510, ‘Informatiebeveiliging in de zorg’.
Commentaar geven op de voorgestelde wijzigingen kan tot uiterlijk 22 september 2024 hier voor ‘Informatiebeveiliging in de zorg – Deel 1: Managementsysteem’ en hier voor ‘Deel 2: Beheersmaatregelen’.
De norm NEN 7510 (afgeleid van ISO 27001) is gericht op informatiebeveiliging binnen de gezondheidszorg. Hieronder valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie om verantwoorde zorg voor patiënten mogelijk te maken. End dat is niet vrijblijvend: zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg (IGZ) kunnen aantonen dat ze beschikken over de juiste informatiebeveiliging. Bij de toetsing vormt de NEN 7510 de leidraad hiervoor.
Belangrijkste Wijzigingen in NEN 7510
De herziening van de NEN 7510 bevat een aantal belangrijke veranderingen, onderverdeeld in twee delen van de norm:
NEN 7510-1: Gebaseerd op ISO 27001
- Van High Level Structure naar Harmonized Structure: Dit zorgt voor een gestroomlijnde en uniforme aanpak, waardoor de samenhang met andere managementnormen wordt verbeterd.
- Klimaatverandering als Verplicht Aandachtspunt: Jij moet nu in je risicobeoordeling rekening houden met de impact van klimaatverandering.
- Nieuwe Bijlage A: Deze bijlage introduceert vernieuwde controles en maatregelen om aan de nieuwste beveiligingsvereisten te voldoen.
NEN 7510-2: Gebaseerd op ISO 27002 en ISO 27799
- Gestructureerde Opzet: De structuur van de norm is grondig aangepast, met een herschikking van de hoofdstukken 5 – 15 naar 5 – 8. Dit maakt de norm overzichtelijker en praktischer voor jou om te gebruiken.
- Actualisatie van Techniek: De norm is bijgewerkt naar de nieuwste stand van de techniek, met aangescherpte teksten en samengevoegde maatregelen.
- Toevoegingen en Aanpassingen: Er zijn nu expliciet doelstellingen en kenmerken per maatregel toegevoegd, wat jou helpt om duidelijkere beveiligingsdoelen te stellen en de effectiviteit van de maatregelen beter te begrijpen.
- Aanvullingen vanuit NIS2: Er zijn nieuwe maatregelen toegevoegd vanuit de Europese NIS2-richtlijn, die de cyberbeveiliging van essentiële diensten versterken.
- Comply-or-Explain Implementatie: De implementatierichtlijn is nu verplicht. Jij moet je houden aan de norm of uitleggen waarom bepaalde maatregelen niet worden toegepast.
Wat Betekent Dit Voor Jou? Voor zorgorganisaties betekent deze herziening dat het naleven van de NEN 7510 essentieel blijft voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van medische gegevens. Daarnaast is het noodzakelijk om op de hoogte te blijven van de nieuwste ontwikkelingen en eisen.
Bij Normsupport blijven we alert op deze wijzigingen om jou tijdig te informeren en te ondersteunen bij de implementatie ervan. Heb je vragen of behoefte aan advies over hoe je kunt voldoen aan de nieuwe eisen van NEN 7510? Neem dan gerust contact met ons op. We helpen je graag verder om jouw informatiebeveiliging op het hoogste niveau te brengen.
Blijf met ons up-to-date en verzekerd van de beste informatiebeveiligingspraktijken!