Zijn jouw klantgegevens goed beschermd? Zo ja, hoe zeker ben jij van je zaak? Zonder NEN certificering kan je niet aantonen dat u een goed werkend managementsysteem voor informatiebeveiliging heeft. Start met een NEN 7510 audit om erachter te komen of jouw organisatie goed beveiligd is volgens de NEN norm. U krijgt na de audit een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de NEN 7510 norm eisen werkt.
Wat is NEN 7510?
De NEN 7510 is een Nederlandse norm die ontwikkelt is door de NEN. Deze norm is de standaard op het gebied van informatiebeveiliging in de zorg. De norm is bedoeld voor Zorgaanbieders en voor de Beheerders van de persoonlijke gezondheidsinformatie, de ICT dienstverleners. Met een NEN 7510 certificering toont u aan dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.
De stappen bij een NEN 7510 audit
Om een NEN 7510 certificering te krijgen, moet je eerst enkele stappen doorstaan. De eerste stap is een pre-audit (optioneel), Initiële certificering en uitgifte certificaat. Een instelling toetst of het systeem werkt en functioneert volgens de eisen vanuit de NEN 7510. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. Als u door de audit bent, is het tijd om een NEN 7510 certificering te behalen.
NEN 7510 certificering
Sinds 1 januari 2018 moeten zowel verantwoordelijke voor een elektronisch uitwisselingssysteem als zorgaanbieders voldoen aan de NEN 7510 en de NEN 7512 op basis van het Besluit Elektronische Gegevensverwerking Zorgaanbieders. Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u een NEN 7510 certificaat en wordt uw certificaat aangemeld bij het openbare NEN-register.