Topmenu

Met de nieuwe NEN 7510 klaar voor de toekomst?

Deel:

Er komt een nieuwe versie van NEN 7510, het Nederlandse normenkader voor informatiebeveiliging in zorgorganisaties. Naar verwachting is deze in oktober van dit jaar gereed. Het normontwerp NEN 7510:2017 is al te bekijken, te downloaden en/of van commentaar te voorzien via www.normontwerpen.nen.nl. NEN 7510 wordt onderhouden door het Nederlands Normalisatie Instituut (NEN). In de Nederlandse wet is vastgelegd dat een zorginstelling moet voldoen aan de NEN 7510.

Alle normenkaders worden periodiek herzien, zodat ze aansluiting blijven vinden bij de ontwikkelingen die zich hebben voorgedaan. Zeker in de ICT gaan de ontwikkelingen razendsnel. Hierdoor is herziening van het normenkader NEN 7510 belangrijk om relevant te blijven.

Aan de naamgeving van de huidige versie van NEN 7510:2011 is af te leiden dat deze in 2011 beschikbaar is gemaakt. De basis voor deze versie van NEN 7510 waren de internationale normen voor informatiebeveiliging ISO 27001 en ISO 27002, maar dan de oude versies, uit 2005. Dit betekent dat een groot gedeelte van de inhoud van NEN 7510 al zo’n 12 jaar oud is. De vraag is dan ook of de huidige NEN 7510 nog wel zo goed aansluit bij de praktijk.

De timing van de herziening van NEN 7510 is uitstekend. Momenteel gebeurt er heel erg veel op het gebied van ICT, privacy en informatiebeveiliging in de zorg. We hebben te maken gekregen met nieuwe en strengere wetgeving in de vorm van de meldplicht datalekken. Dit zal in de komende tijd verder uitgebreid worden met de aanstaande Algemene Verordening Gegevensverwerking (AVG). Daarnaast zijn belangrijke trends in technologische ontwikkeling zichtbaar, zoals de verschuiving van lokaal geïnstalleerde software naar het gemak van ‘de cloud’.

Als het Nederlands Normalisatie Instituut (NEN) erin slaagt om deze nieuwe ontwikkelingen een plaats te geven in de nieuwe NEN 7510 zou dit een hele mooie, herziene versie van het normenkader kunnen worden. Dit is een uitgelezen kans om de zorgsector een normenkader aan te reiken waarmee op een eenduidige manier aan alle nieuwe eisen voldaan kan worden.

Wilt u meer informatie over NEN 7510 en andere normenkaders die een rol spelen bij het veilig gebruiken van digitale systemen in de zorgsector? Download dan de whitepaper ‘Veilig werken met een SaaS EPD - Privacy in de cloud’.

Sander-de-Groot

Auteur
Sander de Groot, Security Officer

Download de whitepaper Veilig werken met een SaaS EPD - Privacy in de cloud.



Medicore is onderdeel van Tenzinger