NEN 7510:2024 - vanaf nu kunnen audits worden uitgevoerd
Op 16 december 2024 is de nieuwste versie van de NEN 7510-norm voor informatiebeveiliging in de zorg gepubliceerd. Dit betreft zowel de NEN 7510-1:2024 (het managementsysteem en de eisen) en de NEN 7510-2:2024 (de beheersmaatregelen). Beide normen zijn nu in lijn met de ISO/IEC 27001 en ISO/IEC 27002 uit 2022. Wat betekenen deze wijzigingen voor u?
De nieuwe NEN 7510:2024-norm biedt verbeterde beveiligingsmaatregelen en verhoogt de patiëntveiligheid. Daarnaast zorgt de norm voor een betere naleving van wettelijke vereisten en helpt het organisaties om hun informatiebeveiliging op een hoger niveau te brengen. DNV heeft de accreditatie binnen voor NEN 7510:2024. Dit betekent dat we vanaf nu audits kunnen uitvoeren tegen de nieuwe versie van de norm.
Transitieperiode
Op 20 februari 2025 heeft de NEN haar voorwaarden voor certificering beschikbaar gemaakt op de website in de zogenaamde NCS 7510. De publicatiedatum daarvan bepaalt de termijn voor de overgang naar de nieuwe norm. De overgangsperiode is vastgesteld op 24 maanden. Dit betekent dat uw organisatie de transitie moet hebben voltooid vóór 20 februari 2027 om het NEN 7510-1 certificaat te behouden.
De overgangsaudit kan worden uitgevoerd tijdens elke geplande audit in deze overgangsperiode, maar kan ook als speciale overgangsaudit worden uitgevoerd. Het meest voor de hand liggend is dat de transitie tijdens de her-certificatie- of periodieke audit plaatsvindt.
Wat moet u doen voor de transitie?
Voor de transitie gelden dezelfde eisen als voor de overgang naar ISO/IEC 27001:2022, namelijk:
- Het uitvoeren van een GAP-analyse om de verschillen tussen de vorige en de nieuwe norm vast te stellen en te bepalen of wijzigingen in het ISMS nodig zijn.
- Het bijwerken van de Verklaring van Toepasselijkheid. Voor organisaties met een Engelstalig certificaat geldt de eis dat deze ook in het Engels moet worden opgesteld.
- Indien van toepassing, het aanpassen van het risicobehandelplan.
- Vaststellen dat de nieuwe of gewijzigde beheersmaatregelen effectief zijn geïmplementeerd, bijvoorbeeld via een interne audit en een management review.
Voorbereiden op de transitie?
De training normkennis NEN 7510-1 biedt praktische uitleg van de eisen van de norm door middel van theorie en praktijk. Tijdens deze training worden alle eisen van de norm behandeld en krijgt u inzicht in de verschillen tussen de vorige en nieuwe versie van de norm.
U kunt hier meer lezen over de wijzigingen in de NEN 7510:2024.
Bent u klant van DNV en heeft u een NEN 7510-certificaat? Dan ontvangt u binnenkort meer informatie van ons. Voor verdere vragen of ondersteuning kunt u contact met ons opnemen via uw auditor of certificatie@dnv.com.
Wilt u meer informatie?
- Lees hier meer over NEN 7510 certificering-informatiebeveiliging.
- Download het 10-stappenplan NEN 7510 '10 stappen naar certificatie'.
- Overweeg een proefaudit, zodat u weet welke acties er nog gedaan moeten worden.
- Neem gerust contact met ons op via ons contactformulier of 010-2922700.
Tijdens de normkennis NEN 7510 training wordt de nieuwste versie van de norm behandeld. Hiermee bereidt u zich goed voor op de audits tegen de nieuwe versie van de norm.