19 december 2024

Herziene NEN 7510 gepubliceerd

Om kwaliteitsnormen relevant en actueel te houden, worden ze periodiek herzien. Na de herziening van de ISO 27001 in 2022 is onlangs ook een nieuwe versie van de NEN 7510 gepubliceerd. Hieronder bespreken we een aantal belangrijke wijzigingen uit de NEN 7510:2024.

De NEN 7510:2024 bevat beheersmaatregelen en praktijkrichtlijnen voor managementsystemen voor informatiebeveiliging (ISMS) in de zorg. De herziene norm sluit aan op de ISO 27001:2022. Ook de NEN 7510:2024 is teruggebracht van veertien hoofdstukken naar vier thema’s: Mens, Fysiek, Technologie en Organisatie. Het aantal beheersmaatregelen wordt, onder andere door samenvoegingen, teruggebracht naar 93 algemene beheersmaatregelen en acht zorgspecifieke beheersmaatregelen. De nieuwe beheersmaatregelen zijn onder meer gebaseerd op de NIS2-richtlijn.  

Niet langer vrijblijvend

De implementatierichtlijn is niet langer vrijblijvend. Organisaties dienen in de Verklaring van Toepasselijkheid (VvT) aan te geven of zij voldoen aan de richtlijn zoals deze in de NEN 7510-2 staat vermeld. Als dit niet het geval is, moet in de VvT uitgelegd worden waarom er wordt afgeweken en op welke manier. 

Overgangsperiode

Zoals gebruikelijk geldt na publicatie van de nieuwe norm een overgangsperiode. Dat betekent dat u niet direct hoeft over te gaan op de nieuwe norm. Zodra bekend is hoe de overgangsperiode eruit komt te zien en hoe er getoetst gaat worden, brengen wij u hiervan op de hoogte. Onze auditoren hebben al ruime ervaring opgedaan met de transitie naar de ISO 27001:2022 en kunnen u ook ondersteunen bij de overgang naar de nieuwe NEN 7510-norm.

ISO 27001- én NEN 7510-certificering?

Heeft uw organisatie zowel een ISO 27001- als een NEN 7510-certificering? Dan zal de transitie naar de herziene NEN 7510 relatief eenvoudig verlopen, omdat de basis vanuit de ISO 27001 al is herzien.

Meer informatie

U kunt de herziene versie van de NEN 7510 bestellen via de website van de NEN. Wilt u meer weten over de herziening van de NEN 7510 en de impact daarvan voor uw organisatie? Neem contact met ons op en wij helpen u graag verder.