Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 geeft richtlijnen en uitgangspunten voor veiligheidsmaatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen. NEN 7510 is in de afgelopen maanden herzien en inmiddels is het normontwerp NEN 7510:2017 beschikbaar voor commentaar.
Wat is nieuw?
De gereviseerde norm is de herziening van NEN 7510 uit 2011. Het bestaat uit twee delen. Deel 1 bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel 2 vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799.
De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Zo zijn de, speciaal voor de zorg geschreven, aanvullende beheersmaatregelen uit ISO 27799 vertaald en integraal in de nieuwe NEN 7510 opgenomen. De nieuwe norm biedt daarmee een integraal Nederlandstalig kader voor informatiebeveiliging, toegespitst op de Nederlandse situatie. Ook is de vernieuwde High Level Structure nu geheel in de norm opgenomen. Daardoor is NEN 7510 compatibel met andere managementsysteemnormen die de HLS volgen.
Terugblik Revisie NEN 7510
In mei 2016 is gestart met de revisie van NEN 7510. Onder begeleiding van NEN hebben 40 organisaties meegewerkt aan de revisie. Vanaf 14 maart 2017 kunt u het normontwerp bekijken, downloaden en/of van commentaar voorzien via: www.normontwerpen.nen.nl. U heeft tot 1 juli 2017 de tijd om uw commentaar in te dienen. Daarna gaat de werkgroep revisie NEN 7510 verder aan het werk om het ontvangen commentaar te beoordelen en te verwerken. Naar verwachting is de definitieve norm dan oktober 2017 gereed.
Doelgroep van NEN 7510
NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, ‑consultants, -auditoren, -aanbieders en externe dienstverleners.
NEN op Zorg & ICT in de Jaarbeurs
Op Zorg & ICT, op 14, 15 en 16 maart 2017 in de Jaarbeurs Utrecht, verzorgt NEN in Theater 4 iedere dag om 11.30 uur een presentatie over de gereviseerde NEN 7510.
