Nieuwe NEN 7510 norm: Dit is wat je moet weten

Sinds december 2024 is de nieuwe NEN 7510 norm geïntroduceerd. Per 1 december praten we over de NEN 7510-1:2024 (de certificeerbare norm) en de nieuwe NEN 7510-2:2024 (de beheersmaatregelen en implementatierichtlijnen). Het was al even bekend dat deze wijziging er aan zat te komen en dat heeft natuurlijk alles te maken met de vernieuwingen van de ISO 27001 en ISO 27002 norm die in 2022 plaats hebben gevonden.

Let op: De ‘oude’ NEN 7510 norm blijft nog tot 20 februari 2027 geldig! Na die datum moet iedereen overgestapt zijn naar de nieuwe NEN 7510 norm. Begin dus tijdig met de transitie! Start je te laat, dan loop je het risico dat je tijdelijk zonder certificering komt te zitten.

De NEN 7510 norm is een Nederlandse norm op het gebied van informatiebeveiliging die specifiek van toepassing is op de zorgsector. Deze norm neemt, zoals gezegd, de internationale standaard voor informatiebeveiliging, de ISO 27001 en de ISO 27002, als uitgangspunt. Deze twee normen zijn in 2022 vernieuwd, zodat deze beter zijn toegespitst op de cyber risico’s en kansen van deze tijd. Aangezien NEN 7510 deze normen als uitgangspunt neemt, was het noodzakelijk ook de NEN 7510 norm te updaten. Een norm met de omvang van NEN 7510 is niet van de één op de andere dag gewijzigd. Er komt veel kennis en kunde bij kijken om de norm op een juiste manier te herzien. Hieronder staan enkele van deze stappen uitgelicht.

Per 1 december 2024 is de nieuwe NEN 7510 gepubliceerd en zoals eerder benoemd in dit artikel zitten we nu in de transitieperiode welke twee jaar zal duren. Je hebt als organisatie dus twee jaar de tijd om te voldoen aan de eisen van de herziene NEN 7510 norm. De transitieperiode eindigt 20 februari 2027. Voor die tijd moet je dus overgestapt zijn op de nieuwe norm!

De nieuwe NEN 7510-1 en de NEN 7510-2 kennen een aantal wijzigingen ten opzichte van de eerdere norm. Hieronder worden ze benoemd.

Wat zijn de wijzigingen in NEN 7510-1? Allereerst handig om te benoemen dat de nieuwe NEN 7510 voor ongeveer 96% bestaat uit de ISO 27001:2022 norm en voor 4% uit beheersmaatregelen uit de ISO 27799:2024. Door samenvoeging van beide normen vormt samen de NEN 7510:2024. Hieronder de wijzigingen:

En wat zijn dan specifiek de wijzigingen voor de NEN 7510-2?

Er is in de markt wat onduidelijkheid over de implementatie van de nieuwe NEN 7510. Vaak wordt ten onrechte gedacht dat een organisatie aan de norm voldoet op het moment dat zij het beleid en beheersmaatregelen heeft geïmplementeerd. De organisatie moet echter ook controleren of dit werkt zoals bedoeld. Om aan te kunnen tonen dat de organisatie voldoet aan de eisen vanuit de norm, dient een Plan-Do-Check-Act cyclus te worden doorlopen.

DIt houdt in dat:

Wanneer het gaat over het controleren van de genomen maatregelen, stelt de Inspectie Gezondheidszorg en Jeugd (IGJ) hierbij de aanvullende eis dat de organisatie deze regelmatig door een onafhankelijke organisatie dient te laten auditen. CertificeringsAdvies kan organisaties ondersteunen bij het voldoen aan de eisen vanuit de NEN 7510 en IGJ. Dit doet zij door het geven van advies voor implementatie en het uitvoeren van onafhankelijke audits.

De nieuwe NEN 7510 norm is geïntroduceerd, wat betekent dat organisaties, binnen 2 jaar, over moeten zijn op deze nieuwe norm. Ons advies: begin op tijd! De nieuwe NEN 7510 norm kent namelijk een aantal wijzigingen, waardoor dit ‘extra werk’ oplevert voor je organisatie. Onderneem daarom nu alvast actie!

Plan direct een NEN 7510 Transitiescan in. Binnen een dagdeel weet je waar je staat en wat er moet gebeuren. Wil je advies, ondersteuning of NEN 7510 implementeren? Ook dan ben je bij ons aan het juiste adres. Neem gerust contact met ons op. Onze adviseurs kijken graag met je mee.