Nieuwe NEN 7510 ‘Informatiebeveiliging in de zorg’ gepubliceerd

vr 8 december 2017 - 15:00
12zx1
Wetgeving
Nieuws

Op 7 december is tijdens het congres ‘Impact nieuwe NEN7510:2017’, de herziene norm NEN 7510:2017 aangeboden aan Marjolein ten Kroode van GGZ en lid van het Informatieberaad. NEN 7510-‘Informatiebeveiliging in de zorg’ is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal.

NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen, die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm bevat een uitgebreide inleiding, die ingaat op specifiek Nederlandse context van wet- en regelgeving en actuele ontwikkelingen.

Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is en blijft het overkoepelende doel van informatiebeveiliging, zo stelt de norm.

Nieuwigheden

De gereviseerde norm is de herziening van NEN 7510 uit 2011 en bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799. De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen.

De Nederlandse toezichthouders als IGZ en AP hanteren NEN 7510 bij het toetsen op en informeren over wat ‘passende’ beveiliging precies inhoudt. Het raamwerk NEN 7510 wordt specifiek voor de Nederland aangevuld met de Nederlandse normen NEN 7512 en NEN 7513.

Doelgroep van NEN 7510

Doelgroep van NEN 7510 NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, ?consultants, -auditoren, -aanbieders en externe dienstverleners.