Nieuwe NEN7510:2024 is beschikbaar!
Sinds 1 december 2024 is de nieuwe versie van de NEN7510, dé Nederlandse norm voor informatiebeveiliging in de zorg, officieel van kracht. Deze update brengt belangrijke wijzigingen en verbeteringen met zich mee die elke zorgorganisatie aangaan.
De NEN7510 bestaat uit twee delen:|
- NEN7510-1:2024 – de certificeerbare norm
- NEN7510-2:2024 – implementatierichtlijnen (geen auditcriteria)
Overgangstermijnen:
- Certificerende instanties hebben ca. 6 maanden nodig voor accreditatie, waarna certificering op de nieuwe norm mogelijk is.
- Organisaties die al gecertificeerd zijn, hebben een overgangsperiode van 3 jaar. Hiervoor kan een zogenaamd transitie project worden uitgevoerd.
Belangrijkste wijzigingen in de NEN7510:2024
- Minder maatregelen: Van 117 naar 101, met herstructurering en samengevoegde aspecten.
- Duidelijkere structuur Beheersmaatregelen nu ingedeeld in organisatie, mens, fysiek en technologie, net als in de ISO27001.
- Attributen toegevoegd: NEN7510-2 ondersteunt mappings met andere normen.
- Risicogebaseerde aanpak blijft leidend: De norm beschrijft "wat" moet worden bereikt; organisaties bepalen zelf "hoe" dit gebeurt, passend binnen hun risicocontext.
Praktische Tips 💡
- Zie de NEN7510:2024 niet als een verplichting, maar als een framework om je informatieveiligheid sterker en slimmer in te richten.
- Gebruik de NEN7510:2024 niet alleen als basis voor certificering, maar ook als een kapstok om andere relevante normen en eisen te integreren. Zo creëer je een samenhangend en efficiënt framework dat voldoet aan meerdere compliance-eisen en tegelijkertijd je informatieveiligheid versterkt. Denk hierbij aan:
- Horizontaal Toezicht (HT)
- IT General Controls (ITGC's)
- NIS2/Cyberbeveiligingswet
- IGJ eHealth
Wat betekent dit voor zorgorganisaties?
De nieuwe norm biedt een kans om informatiebeveiliging verder te professionaliseren en te standaardiseren. Het gaat niet alleen om voldoen aan eisen, maar vooral om informatiebeveiliging als hulpmiddel voor betere zorg.
Zorg organisaties moeten zich voorbereiden op een implementatie of een tranisitie van deze norm. Het is vooral van belang dit efficient en met slimme ondersteunende software te organiseren om een juiste balans tussen compliance, beveiliging en continuiteit van zorgverlening te realiseren.
