De NEN-7510 certificering biedt een kader voor het inrichten van de informatiebeveiliging in uw bedrijf. Deze norm is van toepassing op alle organisaties werkzaam in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. De beveiliging betekent het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten of cliënten.
NEN-7510: Informatiebeveiliging in de zorgsector
Informatieveiligheid op basis van NEN-7510 certificering is van essentieel belang voor de bedrijfsvoering en zelfs voor het voortbestaan van organisaties. Een inadequate informatieveiligheid kan leiden tot schade voor de klant, onnodige kosten en risico’s, imagoschade voor de organisatie en zelfs sancties of claims. informatieveiligheid is echter niet alleen een kwestie van beleid, maatregelen en borging, maar vooral van naleving, houding en gedrag. Wilt u graag werken met NEN-7510? Onze adviseurs geven u graag deskundig en persoonlijk advies.
Meldplicht datalekken
Sinds 1 januari 2016 geldt een meldplicht voor het lekken van data. Deze meldplicht is toegevoegd aan de Wet Bescherming Persoonsgegevens. Er is sprake van een datalek indien er onrechtmatig gebruik is gemaakt van bedrijfs- of persoonsgegevens. Voorbeelden hiervan zijn het lekken van vertrouwelijke informatie door verlies van een USB-stick of via onveilig e-mailverkeer. Maar ook diefstal of hacking van bedrijfs- of persoonsgegevens. NEN-7510 biedt kaders voor de gewenste beheersing van uw organisatie op dit vlak.