Update NEN 7510: wijzigingen en transitieperiode

27 mei 2026

De NEN 7510, de Nederlandse norm voor informatiebeveiliging in de zorg, is herzien. Deze update was noodzakelijk omdat zorgprocessen in hoog tempo digitaliseren, cyberdreigingen toenemen en nieuwe wet- en regelgeving als NIS2 hogere eisen stelt aan informatiebeveiliging, governance en risicobeheersing. De herziene versie van NEN 7510 sluit beter aan op deze ontwikkelingen en scherpt verantwoordelijkheden, risicomanagement en technische maatregelen verder aan.

Voor zorginstellingen, ICT-dienstverleners en andere organisaties die werken met gezondheidsinformatie betekent dit dat zij hun informatiebeveiligingsbeleid en beheersmaatregelen opnieuw kritisch moeten beoordelen. De transitieperiode biedt organisaties de ruimte om de benodigde aanpassingen door te voeren, maar vraagt wel om tijdige voorbereiding.

Waarom is NEN 7510 herzien?

De herziening van NEN 7510 heeft plaatsgevonden om beter aan te sluiten op de huidige praktijk en ontwikkelingen binnen de zorgsector. Belangrijke redenen hiervoor zijn:

Aansluiting op actuele cyberdreigingen en -risico’s
Harmonisatie met ISO/IEC 27001:2022 en ISO/IEC 27002:2022
Meer nadruk op governance en risicomanagement
Sterkere focus op ketenverantwoordelijkheid en samenwerking met leveranciers
Actualisatie van technische en organisatorische beveiligingsmaatregelen

Wat zijn de belangrijkste inhoudelijke wijzigingen?

De herziene norm introduceert verschillende inhoudelijke wijzigingen en aanscherpingen. De belangrijkste veranderingen zijn:

Nieuwe en geherstructureerde beheersmaatregelen
Meer nadruk op risicogestuurd werken
Duidelijkere eisen rondom governance en verantwoordelijkheden
Grotere focus op ketenbeheer en leveranciersmanagement
Aanvullende aandacht voor monitoring, incidentrespons en digitale weerbaarheid.

Certificaten op basis van de oude versie van NEN 7510 blijven tijdelijk geldig gedurende de vastgestelde transitieperiode

Nieuwe certificeringen moeten direct worden uitgevoerd op basis van de herziene norm

Tijdens de transitieperiode kunnen organisaties kiezen voor - Een audit volgens de ‘oude’ norm - Een audit volgens de nieuwste versie van de norm - Een speciale transitie-audit

Na afloop van de transitieperiode vervalt de oude norm volledig, inclusief alle certificaten die daarop gebaseerd zijn. De deadline voor de overgang naar de herziene norm is vastgesteld op 20 februari 2027.

De boodschap is duidelijk: wacht niet te lang met het plannen van de overgang. Naarmate de deadline dichterbij komt, zal de vraag naar transitie-audits toenemen.

Welke acties kunt u nu al ondernemen?

Om goed voorbereid de overstap naar de herziene norm te maken, adviseren wij organisaties om tijdig de volgende stappen te zetten:

Voer een gap-analyse uit
Actualiseer de risicobeoordeling
Herzie beleid, procedures en beheersmaatregelen
Betrek bestuur en management actief bij de transitie
Versterk ketenbeheer en leveranciersmanagement
Plan tijdig de overgangsaudit.

Meer informatie over de wijzigingen en de transitieperiode vindt u op onze pagina over de transitie naar de vernieuwde NEN 7510.

Heeft u uw transitie nog niet gepland? Neem dan tijdig contact op met Kiwa. Zo weet u zeker dat uw organisatie vóór de deadline voldoet aan de herziene norm.

Bekijk ook:

Herziene NEN 7510 gepubliceerd

Wat betekent de nieuwe NEN 7510:2024 voor certificaathouders?

Kiwa behaalt accreditatie NEN 7510:2024

NEN 7510 voor informatiebeveiliging zorg vernieuwd

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 49 00 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier

Gerelateerd

Nieuws