NEN 7510 checklist
voor de zorg
Werk je met cliëntgegevens? Dan werk je met risico’s. Van e-mail tot ECD en van laptop tot papieren dossier: informatie zit overal. De NEN 7510 helpt je om informatiebeveiliging goed te regelen. Maar waar begin je? En hoe weet je of je echt alles op orde hebt?
Speciaal voor zorgorganisaties hebben wij een praktische NEN 7510 checklist opgesteld. Daarmee krijg je snel inzicht in waar jouw grootste risico’s zitten, wat al goed is geborgd en waar extra aandacht nodig is.
Bepaal waar jij nu staat met de NEN 7510 checklist
Met de NEN 7510 checklist krijg je zicht op de risico’s én de borging binnen jouw organisatie. Het is een praktisch document waar je gelijk mee aan de slag kunt. Vul onderstaand formulier in om direct toegang te krijgen.
Download nu de NEN 7510 checklist
Wat de NEN 7510 checklist jouw organisatie oplevert
Waar zit jouw kwetsbaarheid? Denk aan onbevoegde toegang, datalekken of uitval van systemen. In één overzicht zie je waar extra aandacht nodig is.
Hoe heb je informatieveiligheid structureel geregeld? Van beleid en verantwoordelijkheden tot incidentafhandeling en interne controle.
Gebruik de checklist als voorbereiding op een interne audit, een gesprek in het MT of richting certificering. Je ziet snel waar je staat.
Wat is de NEN 7510?
De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm beschrijft hoe je persoonsgegevens, systemen en toegangsrechten veilig beheert, zodat cliënten erop kunnen vertrouwen dat hun gegevens goed beschermd zijn (en jij dat kunt aantonen).
De norm geldt voor alle zorgaanbieders die persoonsgegevens verwerken. De verplichting is vastgelegd in de Wabvpz en de Regeling gebruik BSN in de zorg. De IGJ ziet toe op naleving, en steeds meer gemeenten nemen de eis op in hun aanbestedingen.
Ook voor jeugdzorgaanbieders geldt de NEN 7510 als uitgangspunt. De IGJ beschouwt deze norm als passend voor informatiebeveiliging in de jeugdzorg. Wie aan de NEN 7510 voldoet, voldoet daarmee ook aan de principes van de ISO 27001.
De NEN 7510 is meer dan een ICT-kwestie
Vaak horen we: “Maar ons elektronisch cliëntendossier is NEN 7510-gecertificeerd, dat is toch voldoende?” Helaas niet. Je leverancier voldoet in dat geval aan de eisen, maar de verantwoordelijkheid ligt ook bij jou. De NEN 7510 gaat verder dan techniek alleen: het gaat om beleid, bewustwording en gedrag. Iedere medewerker heeft daarin een rol.
Wat kun je vandaag al doen?
De kans is groot dat jouw organisatie al stappen heeft gezet. Denk aan beveiligd mailen, autorisaties beperken of een clean desk policy. De kunst zit in het structureel borgen van wat er al goed gaat. Dat hoeft niet ingewikkeld te zijn. Gebruik onze gratis NEN 7510 checklist als startpunt.
1️⃣ Breng in kaart wat je al doet
Noteer alles wat je nu doet op het gebied van informatiebeveiliging. Denk aan beveiligd mailen, autorisaties, versleuteling van bestanden en beleid voor werkplekken. Je hebt waarschijnlijk al meer geregeld dan je denkt.
2️⃣ Bepaal wie verantwoordelijk is
Informatiebeveiliging ligt niet alleen bij de ICT’er. Wijs een functionaris aan die de regie houdt en koppel het aan kwaliteit en je bedrijfsvoering.
3️⃣ Maak bewustwording onderdeel van je cultuur
Organiseer regelmatig een korte sessie over veilig werken, of laat het onderwerp terugkomen in het teamoverleg. Kleine herinneringen werken verrassend goed.
4️⃣ Werk met duidelijke toegangsrechten
Alleen de mensen die de gegevens nodig hebben, mogen erin. Controleer regelmatig of rechten nog actueel zijn.
5️⃣ Leg afspraken vast en evalueer ze
Schrijf kort op hoe je informatiebeveiliging borgt en plan eens per jaar een interne controle. Zo blijft het onderwerp levend.
Samen sparren over jouw uitkomsten?
Wil je weten wat jouw score betekent? Of hulp bij het structureel borgen van informatieveiligheid volgens de NEN 7510? Wij maken graag kennis met jou en je organisatie.