VacaturesDe Nederlandse norm voor informatiebeveiliging in de zorg, NEN 7510, is in 2024 vernieuwd. Organisaties die momenteel gecertificeerd zijn volgens de versie van 2017 moeten zich voorbereiden op een overgang naar deze nieuwe norm. Maar wat betekent dit precies voor jouw organisatie? En hoe zit het als je ook ISO 27001-gecertificeerd bent?
Bij Diks Process Support begeleiden we zorgorganisaties en IT-dienstverleners bij een tijdige, gestructureerde overstap. In deze blog zetten we de belangrijkste wijzigingen, aandachtspunten en acties voor je op een rij.
Waarom is er een nieuwe versie?
De update van NEN 7510 was noodzakelijk om de norm in lijn te brengen met de nieuwste versie van ISO/IEC 27001:2022. NEN 7510 is hier namelijk deels op gebaseerd. Daarnaast zijn er in de zorgsector nieuwe risico’s ontstaan, is de privacywetgeving (zoals de AVG) aangescherpt, en is de dreiging van cyberincidenten toegenomen. De nieuwe norm speelt hierop in met een aangepaste structuur en uitgebreidere beheersmaatregelen, specifiek gericht op de huidige praktijk in de zorg.
Wat verandert er?
De belangrijkste wijzigingen in NEN 7510:2024 zijn onder andere:
-
Aansluiting op Annex A van ISO 27001:2022, met een herschikte en vernieuwde set aan beheersmaatregelen.
-
Meer aandacht voor cloudbeveiliging, leveranciersbeheer en veilige softwareontwikkeling.
-
Uitgebreidere eisen voor monitoring, incidentmanagement en bewustwording op het gebied van informatiebeveiliging.
-
Geactualiseerde zorgspecifieke eisen, gebaseerd op actuele risico’s en praktijkervaringen in de zorg.
Wat is de impact voor jouw organisatie?
1. Je bent alleen NEN 7510:2017 gecertificeerd
Voor organisaties die alleen op basis van de 2017-versie gecertificeerd zijn, vraagt de overgang om een stevige update van het bestaande Information Security Management System (ISMS). Omdat deze organisaties nog niet werken met ISO 27001, zullen ze voor het eerst moeten aansluiten op de nieuwe Annex A-structuur. Dat betekent:
-
Een herziening van het risicobeoordelingsproces;
-
Het actualiseren van beleid en procedures;
-
Het toetsen van bestaande maatregelen aan de nieuwe norm;
-
Mogelijk een herinrichting van het ISMS.
Onze ervaring leert dat deze overstap vergelijkbaar is met een gedeeltelijke herimplementatie. Vroeg starten is dus sterk aan te raden.
2. Je hebt een gecombineerde NEN 7510 + ISO 27001 certificering
Organisaties die al ISO/IEC 27001:2022 hebben geïmplementeerd, zijn goed voorbereid. Veel fundamentele wijzigingen zitten namelijk al in hun ISMS. De overgang naar NEN 7510:2024 is voor hen eenvoudiger, maar er zijn nog wel een paar belangrijke punten:
-
Controleer of je aan de zorgspecifieke eisen van de nieuwe norm voldoet;
-
Beoordeel of je bestaande documentatie moet worden aangepast;
-
Overleg met je certificerende instantie over het moment en de vorm van de transitieaudit.
De impact voor deze groep is minder groot, maar nog steeds relevant.
Wanneer moet je overstappen?
De officiële overgangstermijn is nog niet vastgesteld, maar doorgaans geldt bij dit soort normupdates een overgangsperiode van twee jaar. Dat betekent dat organisaties waarschijnlijk tot medio of eind 2026 de tijd hebben om de overstap te maken. Toch raden we aan niet te lang te wachten. Naarmate de deadline nadert, neemt de drukte bij auditors en adviseurs toe.
Wat kun je nu al doen?
Om je goed voor te bereiden op de overstap, kun je nu al deze stappen zetten:
-
Vraag de nieuwe norm aan via de NEN (NEN 7510:2024).
-
Voer een gap-analyse uit op je huidige ISMS.
-
Stel een concreet transitieplan op met planning en acties.
-
Betrek je auditor op tijd om duidelijkheid te krijgen over het auditproces.
-
Schakel externe ondersteuning in als je intern onvoldoende capaciteit of expertise hebt.
Hulp nodig bij de overstap?
Diks Process Support helpt zorgorganisaties en IT-dienstverleners stap voor stap bij de overstap naar NEN 7510:2024 – of je nu alleen NEN 7510 gecertificeerd bent of ook ISO 27001. Onze aanpak is praktisch, doelgericht en afgestemd op jouw organisatie.
📞 Neem vrijblijvend contact met ons op voor een intakegesprek. Samen zorgen we voor een soepele en tijdige transitie.