Ga naar de inhoud

Herziening van de NEN7510-norm: Belangrijke punten van de publieke consultatie

Op 12 juli heeft de NEN een publieke consultatie gehouden over de herziening van NEN7510 norm is gebaseerd op ISO 27002.2022 en ISO 27799:2024 (Nog in ontwikkeling). In NEN7510-2 zijn enkele nieuwe normpunten opgenomen, evenals extra maatregelen die specifiek zijn voor de zorgsector.

Hier zijn een aantal essentiële zaken die we hebben geleerd:

  • De publicatie zal in december 2024 plaatsvinden.
  • Het aantal hoofdstukken is verminderd.
  • De hoofdstukken zijn zo geordend dat het eenvoudiger is om maatregelen toe te wijzen aan verantwoordelijken.
  • Actualisering naar de huidige stand van de techniek. (Van gisteren)
  • Maatregelen zijn gecombineerd en teksten zijn verduidelijkt.
  • Aanvulling vanuit NIS2 (Bijvoorbeeld: Aandacht voor training en bewustzijn van medewerkers.)
  • Implementatierichtlijnen zijn niet langer vrijblijvend, maar comply-or-explain.* (Ook in VvT)

Deze norm zal, zoals voorheen, gelden voor alle zorgbedrijven, groot of klein. In de publieke sessie is aangegeven dat men momenteel bekijkt hoe de richtlijn geïnterpreteerd en geïmplementeerd moet worden, afhankelijk van de grootte van het bedrijf.

Let op: Het voldoen aan NEN7510-2 betekent niet automatisch dat u volledig aan NIS2 voldoet, maar dit zal wel grotendeels zo zijn. Een voorbeeld hiervan is dat binnen de Europese NIS2 wetgeving het topmanagement persoonlijk aansprakelijk is voor nalatig gedrag m.b.t. informatiebeveiliging.  Dit zal niet zo expliciet in de NEN-norm beschreven worden.

Heeft u behoefte aan vrijblijvend advies of hulp?

Staat u voor dit traject en heeft u behoefte aan vrijblijvend advies of hulp, dan helpen wij u graag verder. Neem contact op met Eenvoud.Online via 085 007 4510 of info@eenvoud.online

*De term “comply-or-explain” betekent letterlijk “voldoe of leg uit”, en wordt gebruikt om aan te geven dat een organisatie moet voldoen aan bepaalde normen of richtlijnen, of anders moet uitleggen waarom ze dat niet doet. Het is een manier om flexibiliteit en transparantie te bevorderen in het naleven van regels of codes, zonder dat er sancties worden opgelegd voor afwijkingen.