28 juni 2018

Kiwa-audits volgens herziene NEN 7510

Eind vorig jaar publiceerde de NEN de herziene versie van de NEN 7510. Deze vervangt de eerdere versie uit 2011. De nieuwe NEN 7510 is, net als ISO 27001, risk based en sluit beter aan bij de indeling, structuur en teksten van internationale normen. Kiwa heeft inmiddels een accreditatie-aanvraag ingediend voor deze herziene versie en kan vanaf nu audits uitvoeren volgens de nieuwe voorschriften en richtlijnen.

De NEN 7510:2017 bestaat uit twee delen. Het eerste deel, ‘Het managementsysteem voor informatiebeveiliging’, bevat de normatieve voorschriften voor het managementsysteem. De bijbehorende maatregelen worden uitgewerkt in het tweede deel. Hierin wordt beschreven hoe zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie de beschikbaarheid, integriteit en vertrouwelijkheid van hun data kunnen borgen.

Risicobeoordeling

De herziene versie van de NEN 7510 is opgebouwd volgens de vernieuwde High Level Structure (HLS), waardoor de norm compatibel is met andere managementsysteemnormen. De NEN 7510:2017 is risk-based en de maatregelen in het tweede deel zijn nu optioneel. Dat betekent dat een organisatie, net als bij ISO 27001, op basis van een risicobeoordeling alleen die maatregelen implementeert die bijdragen aan het verkleinen van risico’s. Hierdoor wordt NEN 7510 ook een serieuze optie voor kleinere zorginstellingen.

Overgangstermijn

Van 1 juni 2018 tot 1 juni 2020 geldt een overgangstermijn, waarin zowel tegen NEN 7510:2011 als NEN 7510:2017 kan worden gecertificeerd. Op 1 juni 2020 moet iedere certificaathouder zijn overgestapt naar NEN 7510:2017. Voor bestaande klanten is het certificeren tegen de NEN 7510:2017 interessant omdat deze aansluit bij andere managementsysteemnormen.

Managementsysteem

Voor zorgorganisaties betekent dit dat het managementsysteem voor informatiebeveiliging kan worden ingevoegd in het managementsysteem binnen de organisatie. Voor beheerders van persoonlijke gezondheidsinformatie is de norm qua structuur gelijk met de ISO 27001 waarmee de NEN 7510 gezien kan worden als een specifieke aanvulling voor de zorgsector.

NEN 7510-accreditatie

Het is goed om te weten dat er vanaf september 2018 alléén nog certificaten mogen worden afgegeven door geaccrediteerde organisaties of certificeringsinstanties die de accreditatie voor de NEN 7510:2017 in aanvraag hebben. Hierdoor zal een aantal aanbieders van NEN 7510-certificaten af gaan vallen.

Meer informatie

Op de website van de NEN vindt u meer informatie over de belangrijkste veranderingen in NEN 7510:2017 ten opzichte van versie uit 2011.
Via deze link vindt u meer over Kiwa en NEN 7510 certificatie
Heeft u nog andere vragen? Neem dan contact op met Anne van Diemen. We helpen u graag!