Tagarchief: BSN

nen7510 kwalificatienorm voor de zorg

Beveiliging in de Zorg: Nen7510

Voor Beveiliging in de Zorg is er de NEN7510 kwalificatienorm. De zorg is dan bezig met een inhaalslag wat betreft de informatiebeveiliging. Risicokwalificatie en Beveiligingsniveau zijn geen vreemde begrippen meer in de wereld van de Zorg. Dit resulteert in het auditten van de NEN7510-regelgeving, een afgeleide van de Code van Informatiebeveiliging. Uiteraard gaat dat niet zonder slag of stoot.

Even de feiten op een rijtje:

 • Per 1-01-2006 is de NEN7510 verplicht voor de gehele zorgsector;
 • Op 8 april 2008 heeft de Eerste Kamer de Wet gebruik burgerservicenummer geratificeerd. Ook de zorg gaat het BSN nummer gebruiken;
 • Per 1-6-2008 is deze wet van kracht geworden. Voor de Zorg is een uitzondering gemaakt, zij moeten pas per 01-06-2009 het BSN gebruiken,
  maar moeten dan ook aan de voorwaarden Wet Gebruik Burgerservicenummer voldoen;
 • Per 2010 wilde de minister ziekenhuizen informatie laten delen via het Electronische Patiëntendossier;
 • In 2011 werd de aanpak van het EPD van overheidswege stopgezet door de Tweede Kamer;
 • In 2012 zijn veel ziekenhuizen en verzorgingsinstellingen gestart met een eigen EPD of een variant;
 • Per 1 januari is de nieuwe toetsingscriteria NEN7510 bekrachtigd geworden;
 • Risico management is in de nieuwe norm erbij gekomen.

Dit alles zou eigenlijk een makkie moeten zijn, omdat de NEN7510 al veel langer van kracht is. De escape zit hem in de controle op de naleving. Zolang ziekenhuizen niet gecontroleerd worden, heeft men niet veel haast om er écht iets te doen.

Beveiligingsproblemen in de zorg:

Een belrondje met het management van ziekenhuizen in Nederland bevestigd dat veel organisaties in de zorg kampen met beveiligingsproblemen. Een groot deel wijt dit aan de automatisering en overweegt zelfs uitbesteden. Het bewustzijn is er, maar de weg naar een oplossing is lang en vereist kennis, budget en doorzettingsvermogen.

meer weten over nen7510? Bel-Sincerus
meer weten over nen7510? Bel-Sincerus

Sincerus helpt:
Sincerus helpt profit en non-profit organisaties met het voldoen aan de eisen voor toetsing. Hoognodig zo blijkt wel, want een dergelijke specialisatie is binnen de bestaande organisaties niet aanwezig. Zo kennen veel organisaties de eisen wel, maar ontbreekt het veelal aan kennis om een goede risico-analyse te maken. Het raakt immers de gehele organisatie!

De gecertificeerde medewerkers van Sincerus helpen daarom de organisaties op weg om de vele risico’s in kaart te brengen. Maar ook om de beheersdoelstellingen te halen! Voorwaarde hierbij is dat de interne medewerkers zelf eigenaar worden van de aanpak en kennis.

Sincerus biedt een helder en proactief proces in 5 concrete stappen:

 1. Heldere risicokwalificatie waarmee u toekomstige keuzes kan maken en verantwoorden
 2. Opstellen van een eenduidig beleidsplan met de noodzakelijke stappen voor het implementeren van beveiligingsmaatregelen
 3. Vaststellen van uw basis beveilingsniveau
 4. Koppeling van functioneel/organisatorisch informatiebeveiliging aan te nemen technische maatregelen, maar ook de beheersdoelstellingen.
 5. Behoud controle over uw beveiliging door een regelmatige toetsing!

De gecertificeerde specialisten van Sincerus helpen u graag.
Recentelijk zijn we gestart met ons Security Ontzorg Abonnement;een poging om het tekort aan IT-security kennis te ondersteunen met een specialist van Sincerus met veel ervaring op security vraagstukken. Tegen 1 prijs wordt er een technische, beleidsspecialist of Secuirty officer geleverd voor een vooraf overeengekomen aantal dagdelen per maand.