Bescherming van persoonsgegevens in de cloud
Informatiebeveiliging is belangrijk, zeker in de zorgsector waar persoonlijke gezondheids- en patiëntgegevens worden beheerd en uitgewisseld. NEN 7510 - ‘Informatiebeveiliging in de zorg’ is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal.
NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen, die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. De norm bevat een uitgebreide inleiding, die ingaat op specifiek Nederlandse context van wet- en regelgeving en actuele ontwikkelingen.
Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is en blijft het overkoepelende doel van informatiebeveiliging.
De Nederlandse toezichthouders als IGZ en AP hanteren NEN 7510 bij het toetsen op en informeren over wat ‘passende’ beveiliging precies inhoudt.
Relevante links
- ISO/IEC27018 aanschaffen
- ISO/IEC27017 aanschaffen