Informatiebeveiliging is een veelbesproken onderwerp en dat is natuurlijk niet voor niets. Sinds de invoering van de Algemene verordening persoonsgegevens (de AVG) in Europa zijn de regels rondom (persoonsgebonden) gegevensbescherming een stuk strenger. Daarom moet u ervoor zorgen dat de managementsystemen voor informatiebeveiliging van uw organisatie goed op orde zijn. Dit kunt u aantonen met een NEN- of ISO-certificaat. Maar wat is nou precies het verschil tussen deze twee certificaten?
ISO 27001 & ISO 27002
In totaal zijn er 114 maatregelen die per onderwerp in 14 hoofdstukken zijn verdeeld. Een belangrijke eis aan uw managementsysteem is dat de beheersmaatregelen overeenkomen met de geïdentificeerde risico’s. Wilt u graag het ISO-certificaat behalen? Dan is dit een harde eis om aan te voldoen.
NEN 7510
Het gaat hier niet alleen om de gegevens die een zorginstelling zelf verwerkt. Er wordt hier ook rekening gehouden met de informatie die verschillende instellingen onderling uitwisselen of die een zorginstelling en een toeleverancier uitwisselen. Kortom: elke organisatie die in aanraking kan komen met persoonlijke gezondheidsinformatie.
De normen met elkaar vergeleken
Welke norm past bij u
Wat kan Schonewille voor u betekenen
Bij Schonewille helpen we u graag met:
- Het opstellen van een informatiestroomregister.
- Het formuleren van een persoonsgegevensbeleid.
- Het bieden van organisatorische handvatten.
- Het uitvoeren van een DPIA (audit) met een beoordeling.
- Het ondersteunen met een certificeringstraject conform ISO 27001 of NEN 7510.
Veelgestelde vragen
Het belangrijkste verschil ligt in de scope. NEN 7510 is specifiek ontworpen voor de zorgsector en heeft uitgebreidere vereisten voor de bescherming van persoonlijke gezondheidsinformatie. ISO 27001 is breder van toepassing op informatiebeveiliging in verschillende sectoren.
Ja, een zorginstelling kan beide certificaten behalen als ze voldoen aan de vereisten van zowel NEN 7510 als ISO 27001. Dit kan gunstig zijn als de organisatie internationaal actief is.
Organisaties in de zorgsector, waaronder ziekenhuizen, huisartsenpraktijken en zorgverzekeraars, zijn verplicht om NEN 7510 te implementeren vanwege de gevoelige aard van patiëntgegevens.
ISO 27001 biedt een solide raamwerk voor informatiebeveiliging dat waardevol is voor organisaties buiten de zorgsector. Het kan hen helpen gegevens te beschermen, de algehele beveiliging te verbeteren en het vertrouwen van klanten en partners te vergroten.
NEN 7510 kan complexer zijn vanwege de specifieke vereisten voor de zorgsector. Beide normen vereisen echter een grondige analyse en implementatie.
De tijd die nodig is voor certificering hangt af van de grootte en complexiteit van uw organisatie. Het kan variëren van enkele maanden tot meerdere jaren. Voor een ISO 27000-certificering wordt een minimale tijd van 5 tot 6 maanden aangehouden. Hoe groter de organisatie, hoe langer dit kan duren.