• Betrouwbaar
  • Partnerschap
  • Meedenken
  • Reële prijzen

Verbeter uw informatiebeveiliging en voldoe aan de NEN 7510-norm met de deskundige ondersteuning van ImproCon.

  • De norm voor veilige omgang met informatie.
  • Met een NEN 7510-certificering toont u aan dat uw organisatie de hoogste standaarden voor informatiebeveiliging naleeft.
  • Daarnaast voldoet u aantoonbaar aan alle wettelijke eisen uit de AVG (GDPR).
  • Wij zorgen voor volledige ontzorging: heldere afspraken over planning, doorlooptijd, kosten en verantwoordelijkheden – nog vóór de start van het traject.
Documents

Ja, ik wil een
vrijblijvende offerte

U ontvangt onze offerte binnen 1 werkdag!

"*" geeft vereiste velden aan

Velden met een * zijn verplicht.
Wat wij met uw gegevens doen leest u in onze privacyverklaring.

Wat is de NEN 7510?

De NEN 7510 is de Nederlandse norm voor informatiebeveiliging binnen de zorgsector. Deze richtlijn is ontwikkeld om organisaties te helpen vertrouwelijke patiëntgegevens op een veilige en gestructureerde manier te beheren. De norm sluit nauw aan bij ISO 27001 en is gebaseerd op dezelfde internationale code voor informatiebeveiliging.

Om aan de NEN 7510 te voldoen, moet een organisatie kunnen aantonen dat zij beschikt over een goed ingericht Information Security Management System (ISMS). Dit systeem zorgt ervoor dat beleid, processen en controles rondom informatiebeveiliging aantoonbaar op orde zijn.

De NEN 7510 dient als praktische handleiding voor alle typen zorginstellingen — van ziekenhuizen en verpleeghuizen tot GGZ-organisaties en eerstelijnspraktijken zoals fysiotherapeuten. Ook toeleveranciers, zoals softwareontwikkelaars en IT-dienstverleners die toegang hebben tot patiëntgegevens, moeten voldoen aan deze eisen. Het doel is dat elke partij binnen de zorgketen zorgvuldig omgaat met gevoelige informatie en alleen noodzakelijke gegevens verzamelt en gebruikt.

Is de NEN7510 verplicht?

Ja, in veel gevallen wel. Volgens het Besluit elektronische gegevensverwerking door zorgaanbieders zijn zowel zorgaanbieders als beheerders van elektronische uitwisselingssystemen verplicht om te voldoen aan de normen NEN 7510 en NEN 7512.

Ook partijen die verantwoordelijk zijn voor het beheer van elektronische uitwisselingssystemen moeten samenwerken met een zorgserviceprovider die voldoet aan de criteria uit de NEN 7512. Deze eisen zorgen ervoor dat persoonsgegevens binnen de zorg op een veilige en gecontroleerde manier worden uitgewisseld.

De overheid heeft de afgelopen jaren, mede naar aanleiding van incidenten met datalekken en onzorgvuldige gegevensverwerking, de nadruk gelegd op het versterken van informatiebeveiliging in de zorg.
Een NEN 7510-certificering biedt zorgaanbieders de mogelijkheid om aan opdrachtgevers, toezichthouders en patiënten te laten zien dat zij beschikken over een goed functionerend managementsysteem voor informatiebeveiliging (ISMS) en dat de omgang met gevoelige gezondheidsinformatie serieus wordt genomen.

Voor wie geldt de NEN 7510?

Binnen de zorgsector wordt dagelijks een grote hoeveelheid gevoelige informatie verwerkt. Daarom heeft de NEN 7510 voor zorginstellingen een verplichtend karakter. De groeiende aandacht voor informatiebeveiliging zorgt bovendien voor een toenemende vraag naar certificering. Zo kunnen organisaties aantonen dat zij risico’s zorgvuldig hebben beoordeeld, adequate beveiligingsmaatregelen hebben genomen en continu werken aan verbetering van hun processen.

Sinds de invoering van de AVG (GDPR) zijn de regels voor het verwerken van medische gegevens aanzienlijk strenger geworden. Omdat deze gegevens worden beschouwd als bijzondere persoonsgegevens, is extra bescherming verplicht.

Zorgverleners moeten voldoen aan de NEN 7510-norm wanneer zij het Burgerservicenummer (BSN) verwerken. Daarnaast stellen steeds meer partijen binnen de zorgketen het bezit van een NEN 7510-certificering als voorwaarde voor samenwerking. De norm is dus niet alleen relevant voor zorginstellingen zelf, maar ook voor organisaties die diensten leveren aan de zorg, zoals:

  • Leveranciers van zorgapplicaties

  • Dienstverleners voor zorgadministratie of declaraties

  • Andere verwerkers van persoonlijke gezondheidsinformatie

De NEN 7510 is van toepassing zodra informatiebeveiliging betrekking heeft op gezondheidsinformatie, of dit nu binnen de eigen organisatie gebeurt, via koppelingen met zorginstellingen of door uitbesteding van processen. Daarom wordt van toeleveranciers steeds vaker verwacht dat ook zij beschikken over een NEN 7510-certificering om veilig en betrouwbaar samen te kunnen werken binnen de zorgsector.

Nulmeting voor de NEN 7510

Een vaste prijs is prettig, maar wij gaan graag een stap verder om u zoveel mogelijk tegemoet te komen in de kosten. We begrijpen dat u ons nog niet kent en dat een eerste investering een zekere drempel kan vormen. Daarom biedt ImproCon een nulmeting aan: een grondige inventarisatie van uw huidige situatie op het gebied van informatiebeveiliging.

Met deze nulmeting krijgt u direct inzicht in uw startpositie binnen het certificeringstraject en weten we samen precies waar verbeterpunten liggen. Op basis daarvan kunnen wij een nóg gerichtere en transparantere offerte opstellen.

Hoe gaan wij te werk bij een NEN7510 certificeringstraject?

icon-1
Stap 1

Intake met uw vaste contactpersoon

Tijdens het intakegesprek bespreekt u samen met uw vaste contactpersoon alle benodigde werkzaamheden. We brengen de huidige situatie in kaart en stellen een duidelijke planning op, zodat u precies weet wat u kunt verwachten in elke fase van het traject.

icon-8
Stap 2

Verwerking van uw input

Op basis van de informatie uit het intakegesprek werken wij op kantoor uw input uit tot een concreet en overzichtelijk actieplan. Dit plan vormt de basis voor het verdere traject en wordt uiteraard uitgebreid met u doorgenomen voordat we van start gaan.

icon-3
Stap 3

Implementatie van het actieplan

Vervolgens gaat u aan de slag met het doorvoeren van de benodigde aanpassingen binnen uw bedrijfsvoering. Op basis van het actieplan past u processen aan zodat deze volledig in lijn zijn met de eisen van de NEN 7510.

icon-4
Stap 4

Interne audit en directiebeoordeling

Tijdens deze fase wordt de interne audit uitgevoerd om te beoordelen of uw organisatie voldoet aan de eisen van de NEN 7510. Aansluitend wordt de directiebeoordeling opgesteld, waarin de belangrijkste bevindingen en verbeterpunten worden vastgelegd.

icon-5
Stap 5

Certificering

Een onafhankelijke, geaccrediteerde certificerende instantie voert de externe audit uit. Zodra deze audit succesvol is afgerond en goedgekeurd, ontvangt uw organisatie het officiële NEN 7510-certificaat als bewijs dat uw informatiebeveiliging voldoet aan de gestelde normen.

icon-6
Stap 6

Nazorg en voortdurende ondersteuning

Samen met u ronden we het certificeringstraject zorgvuldig af. Ook na afloop blijft ImproCon graag betrokken om te helpen uw NEN 7510-certificering up-to-date te houden. Uw vaste contactpersoon informeert u graag over de mogelijkheden voor periodieke ondersteuning en hercertificering.

ImproCon – uw partner in certificering

Ziet u door de bomen het bos niet meer als het gaat om certificeringstrajecten? ImproCon begeleidt u stap voor stap door het volledige proces. Wij nemen uw hele organisatie mee – van de werkvloer tot aan de directie – zodat iedereen weet waar hij of zij aan toe is. Onze aanpak zorgt voor helderheid, draagvlak en betrokkenheid binnen alle lagen van de organisatie, waardoor de norm écht gaat leven.

Tijdens het traject werken we met een duidelijke planning en een transparante taakverdeling, zodat het proces overzichtelijk en beheersbaar blijft.

U krijgt altijd een vaste contactpersoon die uw organisatie en situatie goed kent.
Daarnaast profiteert u van meerdere voordelen wanneer u met ImproCon samenwerkt:

  • Een nulmeting, zodat u direct inzicht krijgt in uw huidige status.

  • Een korte en efficiënte doorlooptijd, vooraf afgestemd op uw planning.

  • Volledige ontzorging – wij handelen proactief en nemen zoveel mogelijk werk uit handen.

  • Gekwalificeerde adviseurs met ruime ervaring in de zorgsector.

  • Eén scherpe, vaste prijs, zonder verrassingen achteraf.

Dankzij onze goede samenwerking met certificerende instellingen (CI’s) kunnen wij bovendien zorgen voor een vlotte en soepele certificering.

Benieuwd naar de kosten van NEN 7510-certificering voor uw organisatie?

Vul het onderstaande formulier zo volledig mogelijk in en ontvang binnen één werkdag een vrijblijvende prijsindicatie op maat.

Waarom kiezen voor ImproCon?

  • Snelle en efficiënte service

  • Begeleiding tot aan het behalen van uw certificaat

  • Eén vaste contactpersoon gedurende het hele traject

U ontvangt onze offerte binnen 1 werkdag!

"*" geeft vereiste velden aan

Velden met een * zijn verplicht.
Wat wij met uw gegevens doen leest u in onze privacyverklaring.

Liever uw wensen persoonlijk bespreken?

Onze ISO 27001 en NEN7510 specialisten zijn op werkdagen te bereiken tussen 8:30 en 17:00 uur. Buiten deze tijden kunt u uiteraard gebruik maken van het contactformulier.

Marcel Krommenhoek 0183 61 65 02