Alle vragen

Hoe bepaalt een zorginstelling in hoeverre NEN 7510 op haar organisatie van toepassing is?

NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan. De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces.

Met een nulmeting kunt u bepalen in hoeverre uw organisatie bewust is van informatiebeveiliging en eventueel al voldoet aan de gestelde eisen. Hierna kan uw organisatie op basis van een risicoanalyse vaststellen welke risico's prioriteit moeten hebben en wat de te nemen maatregelen zijn. Het staat de verantwoordelijke vrij om te bepalen hoever deze wil gaan met de invoering en handhaving van de maatregelen en eventueel externe toetsing hierop (certificatie).