Hoe raak ik gecertificeerd tegen NEN 7510?

Zorginstellingen kunnen zich laten certificeren tegen NEN 7510. Met een certificaat toont u aan dat de organisatie de risico’s die geïdentificeerd zijn tot een aanvaardbaar niveau heeft teruggebracht.

Certificering is niet verplicht en als zorginstelling kunt u zelf bepalen wat u wilt laten certificeren. U kunt bijvoorbeeld het certificaat beperken tot een bepaalde afdeling of bepaald proces.

Het is niet mogelijk om tegen NEN 7512 en NEN 7513 te certificeren. Deze normen zijn uitwerkingen van en toevoegingen op NEN 7510.

Toeleveranciers van zorgorganisaties die te maken hebben met patiëntgegevens, zoals softwareleveranciers, kunnen zich ook laten certificeren tegen NEN 7510. Verwerken zij ook andere informatie, zoals financiële gegevens dan kunnen zij zich laten certificeren tegen ISO 27001, de internationale norm voor informatiebeveiliging.

Welke organisaties kunnen een certificaat verlenen?

Alleen geaccrediteerde instellingen mogen de certificaten toekennen. Zij toetsen of het managementsysteem voor informatiebeveiliging van uw organisatie voldoet aan NEN 7510. Accreditatie betekent dat de toetsing volgens strikte regels wordt uitgevoerd en de Raad voor Accreditatie houdt hier toezicht op. Op NEN.nl vindt u een overzicht van de geaccrediteerde instellingen, die u kunt benaderen. De instelling die de certificering uitvoert mag geen adviserende rol hebben in uw organisatie.

De certificerende instelling toetst volgens NTA 7515 ‘Conformiteitsbeoordeling - Eisen voor instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’. Door het toetsingskader uit NTA 7515 te gebruiken worden alle organisaties volgens dezelfde afspraken getoetst tegen NEN 7510. Hierdoor wint het certificaat aan waarde en is een benchmark mogelijk. NTA 7515 is in 2016 herzien.

NEN 7510-certificaat

Als uit het certificatietraject blijkt dat uw organisatie aan de norm voldoet, geeft de certificerende instellingen een NEN 7510-certificaat af. NEN ontvangt daarvan bericht en houdt een overzicht van afgegeven certificaten bij. Het certificaat heeft een geldigheidsduur van drie jaar en tussentijdse toetsing is verplicht. Indien uw organisatie gecertificeerd wilt blijven moet u na 3 jaar de certificering opnieuw laten uitvoeren.

Wat zijn de kosten van een certificatietraject?

Afhankelijk van de omvang en complexiteit van de organisatie en de processen duurt de initiële audit enkele dagen tot meerdere maanden. In NTA 7515, bijlage C beschreven hoe u de tijdsduur van het traject voor uw organisatie kunt inschatten. Prijsopgaven van certificatietrajecten kunt u opvragen bij de aangesloten certificerende instellingen.

Lees meer over certificatie op het onderdeel certificatie op Werken met NEN 7510. Hier vindt u ook de NTA 7515.