Wat betekent de nieuwe NEN 7510:2024 voor certificaathouders?
Informatiebeveiliging is en blijft een topprioriteit in de zorg. Met de herziening van de NEN 7510 in 2024 is er nu een norm die beter aansluit op internationale standaarden als de ISO 27001. Maar wat betekent dat concreet voor zorgorganisaties die gecertificeerd zijn of willen worden? Rutger Fugers, schemamanager bij Kiwa, vertelt meer over de belangrijkste wijzigingen, aandachtspunten en voordelen van de vernieuwde norm.
Hoe kijk je als schemamanager terug op de ontwikkelingen rondom de NEN 7510 van de afgelopen maanden?
‘Met deze herziening sluit de norm beter aan op internationale standaarden als de ISO 27001. Dat maakt het voor organisaties gemakkelijker om hun informatiebeveiliging goed en efficiënt in te richten. We merken dat steeds meer organisaties daar serieus werk van maken en deze update helpt hen om dat op een praktische en toekomstbestendige manier te doen.’
Welke aandachtspunten zijn er voor certificaathouders bij het voldoen aan de NEN 7510:2024?
‘Certificaathouders moeten vooral letten op de gewijzigde structuur en terminologie van de norm. Daarnaast zijn er nieuwe eisen op het gebied van risicobeoordeling, communicatie met stakeholders en continue verbetering. Het is belangrijk om de interne processen hierop af te stemmen en medewerkers goed mee te nemen in deze veranderingen. Zo voorkom je verrassingen en zorg je ervoor dat iedereen weet wat er van hen wordt verwacht.’
Hoe sluit de NEN 7510 nu aan op de reeds herziene ISO 27001?
‘De NEN 7510:2024 sluit zowel qua structuur als inhoudelijk veel beter aan op ISO 27001:2022. Voor organisaties die met beide normen werken, betekent dit minder overlap en meer duidelijkheid. Mijn tip: zie deze harmonisatie als een kans om je ISMS (Information Security Management System) efficiënter in te richten. Door processen te stroomlijnen voorkom je dubbel werk en maak je het beheer van informatiebeveiliging een stuk overzichtelijker.’
Wat is het beste moment voor certificaathouders om over te stappen naar de NEN 7510:2024?
‘Het beste moment om over te stappen is tijdens je eerstvolgende hercertificering. Dan kun je de nieuwe norm efficiënt meenemen in het bestaande auditproces, zonder extra belasting. Houd wél rekening met de overgangsperiode: vóór 20 februari 2027 moet de transitie zijn gemaakt, dus wacht niet lang! Een tijdige voorbereiding voorkomt onnodige druk en geeft ruimte om de nieuwe eisen goed te integreren. Bij Kiwa staan we klaar om hierbij te ondersteunen, zodat de overstap soepel en overzichtelijk verloopt.’
Hoe ondersteunt Kiwa organisaties tijdens deze transitie?
Kiwa biedt verschillende vormen van ondersteuning rondom de overgang naar de NEN 7510:2024. Denk aan trainingen, whitepapers en praktische documentatie. Op onze website staat ook een overzicht van de transitieperiode dat organisaties inzicht geeft in hoe zij de transitie gestructureerd kunnen aanpakken. Onze auditors zijn al getraind op de nieuwe norm en voeren audits uit op basis van de herziene eisen. Zo dragen we bij aan een zorgvuldig en transparant certificeringsproces.’
