Neem contact op
Neem contact op

 

Home · Information Security · NEN 7510 certificering voor de zorgsector

 

Informatiebeveiliging aantoonbaar op orde

NEN 7510 certificering voor de zorgsector

In de zorg draait alles om mensen: hun gezondheid, veiligheid en vertrouwen. Tegelijkertijd worden steeds meer medische gegevens digitaal opgeslagen en uitgewisseld. Vaak gaat het om uiterst gevoelige informatie. Cyberaanvallen, datalekken of systeemuitval kunnen direct gevolgen hebben voor patiëntveiligheid en de continuïteit van zorg. Sterke informatiebeveiliging is daarom een randvoorwaarde voor goede zorg.

Met een NEN 7510 certificering laat jouw organisatie zien dat persoonlijke gezondheidsinformatie veilig en verantwoord wordt verwerkt. Je voldoet aantoonbaar aan wet- en regelgeving, verwachtingen van toezichthouders en versterkt het vertrouwen van patiënten, medewerkers en ketenpartners.

Cuccibu begeleidt zorginstellingen en toeleveranciers stap voor stap naar NEN 7510. Praktisch, efficiënt en zonder verstoring van de zorgprocessen.

Maak nu een afspraak Bekijk onze NEN 7510 diensten

NEN 7510 zorg

Meer dan 10 jaar ervaring in informatiebeveiliging.

 

Ervaring met zorgorganisaties én leveranciers in de zorgketen.

Geen papieren tijgers, maar een werkbaar ISMS.

Diepgaande kennis van NEN 7510 én veel praktijkervaring.

Wat is NEN 7510?

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. De norm is gebaseerd op ISO 27001, maar sluit specifiek aan bij de context en risico’s binnen de zorgsector. NEN 7510 helpt organisaties om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie te waarborgen.

De norm bestaat uit twee onderdelen:

  • NEN 7510-1: De certificeerbare eisen voor het Information Security Management System (ISMS).
  • NEN 7510-2: De richtlijnen voor de implementatie van passende beheersmaatregelen.

Centraal in de norm staat het opzetten van een Information Security Management System (ISMS). Hiermee worden beleid, processen en beveiligingsmaatregelen structureel ingericht en geborgd. Informatiebeveiliging wordt zo geen eenmalig project, maar een continu proces van risico’s herkennen, beheersen en verbeteren.

De voordelen van NEN 7510

Met een NEN 7510 certificaat:

  • Heb je aantoonbaar grip op informatiebeveiligingsrisico’s.
  • Toon je aan dat informatiebeveiliging structureel is ingericht.
  • Versterk je patiëntveiligheid en zorgcontinuïteit.
  • Voldoe je aantoonbaar aan eisen van opdrachtgevers en  toezichthouders.
  • Vergroot je het vertrouwen bij patiënten, cliënten en ketenpartners.
  • Leg je een sterke basis voor compliance met o.a. AVG en NIS2.

Is NEN 7510 certificering verplicht?

Certificeren wettelijk verplicht? Nee. Aantoonbaar voldoen? Absoluut. 

Voor veel zorgorganisaties en leveranciers in de zorgketen is NEN 7510 in de praktijk moeilijk te vermijden. Wetgeving, toezichthouders en opdrachtgevers verwachten dat persoonlijke gezondheidsinformatie passend wordt beveiligd. NEN 7510 wordt daarbij gezien als het belangrijkste normenkader voor informatiebeveiliging in de zorg.

Kortom: een NEN 7510 certificaat is niet wettelijk verplicht, maar organisaties moeten wel aantoonbaar laten zien dat informatiebeveiliging op orde is. Certificering maakt dat aantoonbaar.

Onze NIS2 diensten 

Onze ervaren Information Security Consultants helpen jouw organisatie bij het opzetten, implementeren en verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS) dat voldoet aan de eisen van NEN 7510:2024 én naadloos aansluit bij jouw organisatie.

Wij ondersteunen bij specifieke onderdelen of begeleiden het volledige traject richting NEN 7510 certificering.

NEN 7510 GAP-analyse
We brengen in kaart wat al op orde is en welke stappen nog nodig zijn richting compliance.

Implementatie NEN 7510
We helpen bij het opzetten en implementeren van een werkbaar ISMS.

Interne audit
We toetsen het ISMS op opzet, bestaan en werking en bereiden je voor op de externe audit.

Beheer en onderhoud
Ook na certificering ondersteunen we bij borging en continue verbetering.

Wij helpen je graag verder!

Wil je meer weten over hoe wij jouw organisatie kunnen ontzorgen op het gebied van NEN 7510?
Maak een afspraak met onze professional Levi van de Ven. Hij vertelt je graag meer over de mogelijkheden.Contactpersoon CISO aanvraag

Maak een Afspraak

Met trots werken wij onder andere voor:
Klantcase Actor
klant
klantlogo BAM
Klantcase coolprofs
Logo klantcase custompixels
klantlogo de Hypotheker
klantlogo de Volksbank
klantlogo e-on
Klantlogo Erasmus universiteit Rotterdam
Frontline - informatiebeveiliging
klantlogo gemeente Breda
Klantlogo gemeente helmond
Klantlogo Gemeente Nijmegen
klantlogo GGD GHOR Nederland
klantcase GPTW
Klantlogo HAS Hogeschool
klantlogo Hertek
klantlogo Hogeschool Utrecht
Klantlogo iai industrial systems
Klantcase MAAS
Klantcase Medux
klantlogo Mercedes
klantlogo PeakData
Logo klantcase Cuccibu x Pleyade
klantlogo Reinier de Graaf
Klantlogo TU Eindhoven
Klantlogo Wageningen University
Klantcase vereniging coin
YoungCapital

In 8 stappen naar NEN 7510 certificering

Bij Cuccibu begeleiden we je stap voor stap naar het NEN 7510 certificaat. Op voorhand maken we een heldere planning, bepalen we de scope en spreken we concrete deliverables en doelen af.

We brengen de huidige situatie in kaart: wat is al op orde en wat ontbreekt nog voor informatiebeveiliging?

We identificeren belanghebbenden (inclusief hun verwachtingen) en de risico’s en kansen voor jouw organisatie. Dit vormt de basis voor het ISMS.

We ontwikkelen het beleid, de procedures en alle benodigde documentie. Geen papieren tijger die in de la verdwijnt, maar een actueel en werkbaar systeem dat past bij jouw organisatie.

 

Op basis van NEN 7510-2 implementeren we de benodigde beheersmaatregelen en stellen we de Verklaring van Toepasselijkheid op.

 

Het ISMS werkt alleen als iedereen het naleeft. We vergroten het bewustzijn van informatiebeveiliging, bijvoorbeeld via trainingen en phishingtests.

 

Tijdens de interne audit toetsen we het ISMS op opzet, bestaan en werking. We brengen sterke punten, verbeterpunten en eventuele tekortkomingen in kaart. Vervolgens begeleiden we de management review, waarin de directie het ISMS beoordeelt. Zo zetten we samen de laatste puntjes op de i voor de externe audit.

Je bent klaar voor certificering. Een certificerende instelling beoordeelt het ISMS. Voldoe je aan de eisen, dan ontvang je het NEN 7510 certificaat. Wij zorgen dat je optimaal voorbereid bent en begeleiden je tijdens de externe audit.

Na certificering begint het echte werk: borging en continue verbetering. NEN 7510 werkt volgens de PDCA-cyclus, waardoor informatiebeveiliging een continu proces is. Wij helpen je het ISMS up-to-date te houden.

NEN 7510 certificering

Veel gestelde vragen

We zetten de veel gestelde vragen over NEN 751, de nationale norm voor informatiebeveiliging in de zorg, voor je op een rijtje.

NEN 7510 is van toepassing op alle organisaties die persoonlijke gezondheidsinformatie verwerken, zoals:

  • Zorgaanbieders: van huisartsenpraktijken en GGZ-instellingen tot ziekenhuizen en zorgverzekeraars.
  • Leveranciers in de zorgketen: denk aan ICT-leveranciers, softwareontwikkelaars, hosting- en cloudproviders.

Kortom: NEN 7510 geldt voor de volledige zorgketen en is toepasbaar voor organisaties van elke omvang binnen de gezondheidszorg.

Een NEN 7510 certificering is niet wettelijk verplicht, maar het aantoonbaar voldoen aan de norm voor informatiebeveiliging in de zorg vaak wel. Verschillende wetten, toezichthouders en ketenpartners eisen dat zorgaanbieders en hun leveranciers de beveiliging van persoonlijke gezondheidsinformatie goed hebben geregeld. Dat betekent dat zij passende technische en organisatorische maatregelen moeten nemen én worden geadviseerd aantoonbaar te werken conform NEN 7510.

In de praktijk wordt NEN 7510 dus indirect afgedwongen via wetgeving, toezicht en contractuele afspraken:

  • De AVG verplicht organisaties om persoonsgegevens (in de zorg vaak medische gegevens) adequaat te beveiligen. NEN 7510 biedt daarvoor een erkende standaard.
  • De NIS2-richtlijn stelt eisen aan de digitale weerbaarheid en informatiebeveiliging van essentiële en belangrijke entiteiten. De zorgsector valt hier ook onder. NEN 7510 biedt een solide basis om aan deze zorgplicht te voldoen.
  • De Wet gebruik Burgerservicenummer in de zorg (artikel 2 – AMvB) verplicht tot naleving van NEN 7510.
  • De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) verwijst via het Besluit elektronische gegevensverwerking door zorgaanbieders eveneens naar NEN 7510.
  • De Inspectie Gezondheidszorg en Jeugd (IGJ) gebruikt de NEN 7150 als toetsingskader bij haar toezicht op informatiebeveiliging door zorginstellingen.
  • De IGJ verlangt dat ziekenhuizen sinds 2023 aantoonbaar voldoen aan NEN 7510.
  • Zorgverzekeraars nemen de norm steeds vaker op in contractvoorwaarden.
  • Leveranciers in de zorgketen worden door opdrachtgevers gevraagd naar een geldig NEN 7510 certificaat.

Kortom, NEN 7510 certificering is niet wettelijk verplicht maar het aantoonbaar voldoen aan de norm is onvermijdelijk voor iedere organisatie in de zorgketen. Je moet kunnen laten zien dat je informatiebeveiliging structureel op orde hebt. Een certificering maakt dat verschil zichtbaar: het bewijst dat je compliant bent aan de eisen uit de norm en voorkomt discussies met toezichthouders en ketenpartners.

De nieuwste versie is NEN 7510:2024, gepubliceerd op 16 december 2024. Vanaf december 2025 moeten gecertificeerde organisaties dienen de nieuwe norm geïmplementeerd hebben. Het behalen van de nieuwe certificering is dan nog niet verplicht.

De NEN 7510:2024 sluit beter aan op op actuele dreigingen, internationale standaarden en wet- en regelgeving zoals de cyberbeveiligingswet (NIS2).

Meet weten over de wijzigingen? Lees ons blog over de belangrijkste wijzigingen in de NEN 7510:2024.

Een informatiebeveiligingsmanagementsysteem (ISMS) is het raamwerk van beleid, processen, procedures en maatregelen waarmee je informatiebeveiliging structureel inricht en beheert. Het ISMS helpt risico’s te identificeren, beheersen en continu te verbeteren.

Persoonlijke gezondheidsinformatie is informatie over een identificeerbaar persoon die verband houdt met de lichamelijke of geestelijke gesteldheid van, of de verlening aan, de persoon in kwestie.

Daaronder valt o.a.:

  • Informatie over de registratie van de persoon voor de verlening van zorgdiensten;
  • Informatie over betalingen of het in aanmerking komen voor zorg met betrekking tot de persoon;
  • Een aan een persoon toegewezen nummer, symbool of bijzonderheid als unieke identificatie van die persoon voor medische doeleinden;
  • Alle informatie over de persoon die wordt vergaard tijdens het verlenen van zorgdiensten aan de persoon;
  • Informatie die is ontleend aan een beproeving of onderzoek van een lichaamsdeel of lichaamseigen stof;
  • Identificatie van een persoon (bijvoorbeeld een zorgprofessional) als verlener van zorg aan de persoon.

Een NEN 7510 certificaat is drie jaar geldig. Jaarlijks voert een certificerende instelling een controle-audit uit. Na drie jaar moet je een her-certificeringsaudit doorlopen.

De kosten van NEN 7510 certificering bestaan uit:

  1. Implementatiekosten – afhankelijk van de grootte, complexiteit en huidige situatie van je organisatie.
  2. Auditkosten – de kosten voor de externe audit door een geaccrediteerde certificerende instelling (CI).

Voor een kostenindicatie, neem contact op met sales@cuccibu.nl.

Zowel NEN 7510 als ISO 27001 richten zich op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Het belangrijkste verschil is de focus:

  • ISO 27001 is een generieke norm voor informatiebeveiliging, toepasbaar op alle sectoren.
  • NEN 7510 is specifiek ontwikkeld voor de zorgsector en richt zich op de bescherming van persoonlijke gezondheidsinformatie.

De NEN 7510 biedt aanvullende toelichting en richtlijnen die zijn afgestemd op zorgprocessen en de bijbehorende risico’s.

NEN 7510 is een norm (vrijwillig kader) voor het opzetten en verbeteren van informatiebeveiliging binnen de zorg. NIS2 daarentegen is Europese wetgeving (in Nederland vertaalt in de Cyberbeveiligingswet) die organisaties verplicht om hun digitale weerbaarheid op orde te hebben en ernstige incidenten te melden.

De NIS2 schrijft voor wat organisaties moeten doen (zorgplicht en meldplicht). NEN 7510 biedt een praktisch raamwerk hoe je dat kunt organiseren en aantoonbaar naleven.

Ja. Naast NEN 7510 zijn er aanvullende normen die specifieke onderdelen van informatiebeveiliging in de zorg verder uitwerken:

  • NEN 7512 – gaat over vertrouwde elektronische gegevensuitwisseling tussen zorgpartijen.
  • NEN 7513 – beschrijft de eisen voor logging en toegangsregistratie in elektronische patiëntendossiers.
  • NTA 7516 – richt zich op het veilig communiceren van gezondheidsinformatie.

Samen vormen deze normen een praktische aanvulling op NEN 7510 voor een veilige en betrouwbare gegevensverwerking in de zorg.

Klaar voor NEN 7510 certificering?

Of je nu net start met informatiebeveiliging of al veel op orde hebt: met Cuccibu haal je een partner in huis die je stap voor stap begeleidt naar het aantoonbaar voldoen aan NEN 7510. Van de eerste gap-analyse tot de uiteindelijke certificering. Zo ben én blijf je in control!

Neem vrijblijvend contact op en ontdek hoe we jouw organisatie helpen naar een werkbaar ISMS.

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Ik kom graag in contact over:
Onze privacy- en cookieverklaring is van toepassing op de verwerking van de gegevens die je hier verstrekt.