ISO27001 en AVG voor het MKB

Informatiebeveiliging en Privacy in het MKB

ACTUEEL IN DE ZORG

VIPP-logo

VIPP audits

VIPP staat voor Versnellingspro­gram­ma Info­rma­tie-uit­wisseling Pa­tiënt en Professional. De rol van de pa­tiënt in het eigen zorg­proces verandert. De pa­tiënt zal steeds meer een part­ner worden voor zorgprofessionals en de zorginstelling met ICT als aanjager.

medmij-logo

MEDMIJ

De stichting MedMij is de beheerder van het Medmij Afsprakenstelsel en heeft tot doel om ze zorgen dat een persoonlijke gezondheidsomgeving (PGO) en de zorginformatiesystemen van zorgaanbieders niet alleen op een beveiligde, maar ook op een een­dui­dige manier met elkaar kunnen com­municeren.

Leveranciers van PGO’s en Zorgaanbiedingssystemen zullen een MedMij stempel willen halen om aan te tonen dat ze voldoen aan het afsprakenstelsel. Dit is een eis om subsidie te mogen ontvangen.­

nen7510

Update NEN7510

In december 2017 is de NEN 7510 norm geüpdatet van versie 2011 naar versie 2017.
Dat betekent dat de oude norm (NEN 7510:2011) per 1 juni 2020 gaat vervallen en dat organisaties binnen die periode gemigreerd moeten worden naar de nieuwe norm (NEN7510:2017).

Veilige digitale communicatie met uw patient

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar persoonlijke gezondheids- en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 - ‘Informatiebeveiliging in de zorg’ is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal.
NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen, die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm bevat een uitgebreide inleiding, die ingaat op specifiek Nederlandse context van wet- en regelgeving en actuele ontwikkelingen.
Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is en blijft het overkoepelende doel van informatiebeveiliging.
De Nederlandse toezichthouders als IGZ en AP hanteren NEN 7510 bij het toetsen op en informeren over wat ‘passende’ beveiliging precies inhoudt.

Audit orde helpt u bij de transitie van NEN 7510:2011 naar de NEN7510:2017 versie.

Audit orde biedt u de mogelijkheid om op korte termijn een transitie door te maken van de NEN7510:2011 naar de NEN7510:2017 versie. Onze auditoren en implementatie­begeleiders zullen samen met u inschatten in hoeverre u zo eenvoudig mogelijk een transitie naar de nieuwe norm kunt ondergaan. De NEN7510:2017 norm bevat de beheersmaatregelen uit de NEN7510:2011 norm en heeft tevens enkele extra controls die passen bij de laatste ontwikkelingen op het gebied van informatiebeveiliging. De NEN7510 sluit daarmee aan op de internationale standaard ISO27001: 2013.

Ook wanneer u voor het eerst met de NEN7510 in aanraking komt, kan Audit orde u goed van dienst zijn.

Onze andere zorggerelateerde producten en diensten

Audits

  • GAP, VIPP, nulmeeting, risicoanalyse (PIA)

  • interne en externe audits NEN7510

Advies en Implementatie

  • NEN7510 implementatie

  • Advies informatiebeveiliging in de zorg

Training

  • Training bewustwording NEN7510

  • Training NEN7510 auditing

Scroll naar boven