NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Zorgverleners zijn wettelijk verplicht om te voldoen aan de bijbehorende eisen. NEN 7510 is vernieuwd. De vastgestelde einddatum van 1 juni 2020 voor de overgangstermijn naar de nieuwe NEN 7510:2017 norm komt in zicht. In verband met de coronacrisis communiceert NEN dat de tijdslijnen met maximaal 6 maanden kunnen worden verlengd. NEN hanteert de regels van RvA-T051 voor de door haar beheerde schema’s, zowel de schema’s die onder RvA accreditatie worden uitgevoerd, als voor de schema’s waarbij dit (nog) niet het geval is. Met dit bericht informeren we je over de uitgangspunten.
Indien hercertificering of opvolgingsaudits als gevolg van de maatregelen niet of niet volledig kunnen worden uitgevoerd, mag de uiterste datum voor het afronden van de opvolgingsaudit, of het uitgeven van het nieuwe certificaat met maximaal zes maanden worden uitgesteld. Dit geeft de mogelijkheid om bijvoorbeeld audits en eventuele locatiebezoeken uit te stellen. Voor het verlenen van uitstel zijn de volgende eisen van toepassing:
Remote audits zijn niet toegestaan bij initiële audits en scope uitbreiding. Remote audits zijn toegestaan tijdens ‘opvolgingsaudits’ en bij ‘hercertificatie’ voor het interviewen van “kantoorfuncties” zoals management, HR, calculatie etc. Na zes maanden zullen indien nodig nieuwe uitzonderingsmaatregelen worden vastgesteld.
Heeft jouw organisatie de overstap naar de vernieuwde NEN norm al gemaakt? Dit zijn de belangrijkste wijzigingen:
Misschien hebben jullie de externe transitieaudit al met positief resultaat afgerond. Van harte gefeliciteerd! Indien dit jouw organisatie nog niet is gelukt, helpen onze Kennisexperts graag met een goede aanpak die past bij deze tijd. We bieden bijvoorbeeld online compliance-checks en hulp bij het opvolgen van openstaande acties. Hierdoor is direct duidelijk wat nog moet gebeuren en helpen we je bij de opvolging. Gewoon even sparren? Neem dan ook gerust contact op.
Bron: NEN