NEN 7510

Databeveiliging met Zorg
Data in de cloud veilig balk
Informatiebeveiliging in de zorg: NEN 7510
Bescherm patiënt- en cliëntdata

Veilig en met zorg in de cloud

De wereld om ons heen verandert in razend tempo. De ene innovatie is nog niet geïntroduceerd of de volgende staat al voor de deur. En dan te bedenken dat de werk- en regeldruk alsmaar hoger wordt.

Je wilt graag dat jouw personeel zo efficiënt en makkelijk mogelijk kan werken. Daarbij heb je uiteraard oog voor de geldende wet- en regelgeving voor jouw patiënten en/of cliënten. Niet alleen wil je zo goed mogelijke zorg leveren, maar je wilt ook dat de veiligheid van jouw patiëntdata geborgd is.

Werken in de cloud is daarbij dé nieuwe innovatie: jouw personeel is tevredener en kan makkelijker zijn werk doen. En omdat wij informatiebeveiliging hoog in het vaandel hebben staan, zijn wij, ter aanvulling op ISO 27001, NEN7510 gecertificeerd.

Ons doel is dat onze adviezen, implementaties en dienstverlening leiden tot veiligere systemen, beheersbare kosten, betere processen en meer gelukkige klanten en medewerkers. Hierbij kijken wij verder dan uitsluitend voldoen aan de vereiste wet- en regelgeving: het moet ook voor de gebruiker nog prettig werkzaam blijven.

Wat is NEN 7510?

Dé informatiebeveiligingsnorm in de zorg

NEN 7510 is dé norm binnen de Nederlandse zorg als het gaat om informatiebeveiliging. Bedrijven en instellingen die voldoen aan deze norm en gecertificeerd zijn, voldoen daarmee aan de eisen die het ministerie van VWS aan je stelt.

Als patiënt of cliënt ga je er vanuit dat alles wat je met een instelling deelt, vertrouwelijk is én blijft. Daarmee is goede beveiliging essentieel om te voorkomen dat gegevens niet zomaar op straat kunnen belanden.

Wanneer een bedrijf of instelling gecertificeerd is, tonen ze aan dat ze op een adequate manier omgaan met data op een dusdanige manier dat de risico’s op datalekken sterk worden verkleind. Jaarlijks vinden er een audits plaats waarbij gekeken wordt of het bedrijf of de instelling nog altijd voldoet aan de richtlijnen.

Binnen Synlogic werken wij volgens het Plan-Do-Check-Act principe.

Plan do check act

Waarom NEN 7510?

Voldoen aan wet- en regelgeving

Niemand wil dat zijn gegevens in handen komt van kwaadwillenden. De risico’s worden vandaag de dag echter steeds groter door de vlucht die digitalisering heeft genomen.

Bovendien zijn de regels omtrent gegevensbescherming met de komst van de AVG (ook wel bekend als de GDPR) vanuit de wet verder aangescherpt. Uitgangspunt is dat je zorgvuldig om dient te gaan met de persoonsgegevens die je verzamelt. Als zorginstelling bezit én verzamel ook jij steeds meer data die goed beveiligd moet worden. De gevolgen van een datalek zijn niet te overzien.

Aangezien wij veel werken met data van enkele zorginstellingen, vinden wij het extra belangrijk om hier zorgvuldig mee om te gaan. Wij hebben ons daarom verdiept in NEN 7510 en na een lang traject de certificering behaald. Op die manier zijn wij continu bezig met maatregelen om datalekken aan onze kant te voorkomen.

IMG 0755 scaled

Wat mag je van ons verwachten?

Zo werken wij volgens de NEN 7510 normering

Wij werken volgens de principes van beschikbaarheid, integriteit en vertrouwelijkheid om de informatiebeveiliging van onze en jouw data optimaal te verzorgen. Volgens het plan-do-check-act model analyseren wij continu bedreigingen en kwetsbaarheden in onze (bedrijfs)processen en -projecten. Daarbij maken we een inschatting van mogelijke gevolgen en hebben wij een uitgebreid beveiligingsbeleid die aansluit op de NEN 7510-normering, waaronder fysieke (toegangs)beveiliging en priviliged access management.

Lees onze blog om meer te weten over wat jij van ons mag verwachten en hoe wij NEN 7510 en ISO 27001 toepassen.

Stap 1 Inventarisatie
Beschikbaarheid
Beschikbaarheid beschrijft de mate waarin informatie op het juiste moment toegankelijk dient te zijn en kan worden gebruikt. Daarbij zijn de volgende kenmerken relevant:
  • Tijdigheid: kan de informatie worden geleverd op het moment dat deze nodig is?
  • Continuïteit: kan de informatie ook in de toekomst worden geleverd?
  • Robuustheid: is de informatie bestand tegen verstoringen?
Stap 2 Strategie en planning
Integriteit
Integriteit betreft het in overeenstemming zijn van informatie met de werkelijkheid en dat niets ten onrechte is achtergehouden of verdwenen, alsook de consistentie van informatie onderling. Integriteit kent de volgende kenmerken:
  • Correctheid: klopt de informatie en wordt deze correct weergegeven?
  • Volledigheid: is de informatie volledig?
  • Geldigheid: Is de informatie geldig?
  • Authenticiteit: Is de bron van de ontvangen informatie juist?
  • Onweerlegbaarheid: heeft de verzender de informatie verzonden?
  • Nauwkeurigheid: de mate van detail en afronding van de informatie?
  • Controleerbaarheid: in hoeverre kan de informatie worden gecontroleerd?
Stap 3 Werkplek uitgelicht
Vertrouwelijkheid
Vertrouwelijkheid betreft de bevoegdheden en de mogelijkheden tot het kennisnemen van informatie, alsook muteren, kopiëren, toevoegen of vernietigen van deze informatie voor een gedefinieerde groep van gerechtigden. Vertrouwelijkheid wordt getoetst op basis van deze kenmerken:
  • Exclusiviteit: kan de informatie worden afgeschermd voor onbevoegden?
  • Privacy: wordt er op een correcte manier omgegaan met persoonlijke gegevens?

Let's make the cloud work for you!

Kunnen wij je helpen?
Cloud Journey naar succes
Stel ons jouw vraag

We hebben verschillende scenario’s in beeld gebracht om je te inspireren. Al die mogelijkheden in de cloud kunnen verwarrend zijn. Waar begin je? Wat is de goede oplossing voor mij? Hoe houd ik het allemaal veilig.

Creëer je eigen ICT-visie en strategie gebaseerd op cloud innovatie samen met Synlogic. Onze cloud experts helpen je graag op weg met jouw uitdaging.