Overslaan naar inhoud

Geen tijd om zelf aan de slag te gaan?

Neem dan een abonnement bij Stichting Privacyzorg!


  Begin nu >  

NEN-7510 ondersteuning

Zorginstellingen die het BSN verwerken en werken met digitale systemen moeten voldoen aan de NEN7510-norm voor informatiebeveiliging. Dit geldt ook voor kleine praktijken zoals huisartsen, apotheken en fysiotherapeuten.

Omdat het vaak niet haalbaar is om alle maatregelen zelf door te voeren, biedt Stichting Privacyzorg een praktische oplossing. Met ons managementsysteem en kant-en-klare procedures helpen we ook kleinere organisaties om aantoonbaar te voldoen aan NEN7510. 

Vanaf een zilver abonnement krijgt u volledige ondersteuning.


Information Security Officer (ISO) 

De ISO is verantwoordelijk voor het implementeren van het informatiebeveiligingsbeleid én het toezicht daarop.  

NEN7510 is een managementsysteemnorm, die een kader stelt voor het organiseren en borgen van informatiebeveiliging binnen een zorginstelling of toeleverancier. 

De ISO heeft kennis en ervaring op het gebied van NEN7510, informatiebeveiliging, risicoanalyses, specialistische beveiligingstechnieken en de relevante wet- en regelgeving.  

De ISO zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. 

Met ons zelf ontwikkelde "Informatie Beveiliging Management Systeem (IBMS)" pak je NEN7510 snel op en word je effectief ondersteund. Zo helpen wij zorgverleners om de informatiebeveiliging op orde te krijgen en worden problemen voorkomen.

NEN-templates

Zorgverleners worden ondersteund met alle benodigde templates, zoals bijvoorbeeld voor informatiebeveiligingsbeleid, autorisatiebeleid en standaard uitgewerkte procedures en werkinstructies. Ook kunnen de toepasselijke NEN-normen gemakkelijk teruggevonden worden in ons Document informatiesysteem.

BIV-classificatie

De essentie van de NEN7510 norm is het borgen van de beschikbaarheid, integriteit en vertrouwelijkheid van persoonlijke gezondheidsinformatie (BIV). In het kort is de BIV-classificatie een hulpmiddel om voor uw informatiesystemen te bepalen welke risico’s aanvaardbaar zijn en voor welke risico’s passende technische en organisatorische maatregelen genomen moeten worden.

    Het belang van BIV-classificatie komt als volgt tot uiting:
    • Zonder beschikbaarheid van gegevens is zorg niet mogelijk.
    • Er wordt verkeerde zorg geleverd wanneer de gegevens niet kloppen.
    • Wanneer gegevens in verkeerde handen vallen kan identiteitsfraude of imagoschade het gevolg zijn.

    Wanneer we het hebben over de NEN7510 contextanalyse, dan hebben we het over de ‘context’ van een organisatie, ofwel de omgeving waarin de organisatie zich bevindt en haar betekenis krijgt.

    In NEN7510 is beschreven dat een organisatie interne en externe issues moet vaststellen die relevant zijn voor haar doelstelling en die haar vermogen beïnvloeden om de beoogde resultaten van het managementsysteem voor informatiebeveiliging te behalen. Het is voor de organisatie dus zaak om informatie met betrekking tot deze interne en externe issues te:

    • Identificeren
    • Beoordelen
    • actualiseren

      Dat kan worden gedaan door het uitvoeren van een contextanalyse in de IBMS. Op die manier kan er rekening worden gehouden met alle factoren die van invloed (kunnen) zijn op het Information Security Management System (ISMS) en kunnen kansen en risico’s die eruit voortkomen beter beheerd worden. Afhankelijk van de context kunnen er keuzes worden gemaakt rondom missie, visie, strategie, beleid en doelstellingen, welke de scope van het IBMS vormen.

      De volgende stap in het opzetten van het IBMS is het identificeren van risico’s. Aan de hand van deze stap analyseert de organisatie welke potentiële dreigingen en risico’s er zijn én hoe groot de kans is dat deze risico’s zich voordoen. Dit is belangrijk stap om een realistisch beeld te krijgen van de omgeving van de organisatie, zodat uiteindelijk ook de juiste beheersmaatregelen toegepast worden.

      Vanuit een (sector specifieke) analyse worden risico's geïnventariseerd en kunnen benodigde maatregelen worden bepaald en geïmplementeerd. De eisen uit wet- en regelgeving en normen, zoals de gewenste onderdelen uit NEN7510 voor de zorg en de AVG zijn in ons beheersysteem opgenomen.

      In de VvT wordt bepaald welke onderdelen uit bijlage A uit de NEN 7510 norm op de organisatie van toepassing zijn. Deze onderdelen worden beargumenteerd en vastgelegd in dit onderdeel, maar ook welke beheersmaatregelen zijn geïmplementeerd op het gebied van informatiebeveiliging. In feite beschrijft de VvT het toepassingsgebied en de reikwijdte van het informatiebeveiligingssysteem.

      Bij een beheersmaatregel kun je denken aan:
        • Een organisatorische maatregel in de vorm van beleid en/of een procedure (beveiligd ontwikkelen, in-/uitdiensttreding, toekenning autorisaties, clean desk/clear screen, etc);
        • Een technische maatregel zoals een technische handeling (logging, back-up etc) en/of de implementatie van een technische eis (fysieke beveiliging, encryptie, firewall, etc.).


        2,500+ zorginstellingen maken reeds gebruik van onze dienstverlening.

        Doe mee en neem vandaag nog contact op.