Norm- en standaardisatie-instituut NEN heeft een nieuwe versie van NEN 7510 gepubliceerd voor een commentaarronde. Het gaat om een versie uit 2011 voor informatiebeveiliging in de zorg. Veertig organisaties hebben sinds mei 2016 meegewerkt aan de revisie van die norm. Beheerders van en verantwoordelijken voor zorginformatie kunnen tot 1 juli 2017 hun kritiek uiten.
De nieuw versie bestaat uit twee delen. Het eerste deel bevat de normatieve voorschriften voor het managementsysteem volgens ISO 27001. Deel twee vormt de Nederlandse weergave van de Europese en mondiale normen ISO 27002 en ISO 27799.
NEN: ‘De nieuwe versie sluit beter aan bij de indeling, structuur en teksten van de internationale normen. Zo zijn de, speciaal voor de zorg geschreven, aanvullende beheersmaatregelen uit ISO 27799 vertaald en integraal in de nieuwe NEN 7510 opgenomen.’
De nieuwe norm moet volgens NEN een integraal Nederlandstalig kader bieden voor informatiebeveiliging, toegespitst op de Nederlandse situatie. ‘Ook is de vernieuwde High Level Structure (onderdeel van een managementsysteem) nu geheel in de norm opgenomen. Daardoor is NEN 7510 compatibel met andere managementsysteemnormen die de High Level Structure volgen’, aldus NEN in een toelichting.
Commentaar
NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, consultants, -auditoren, -aanbieders en externe dienstverleners.
Zij hebben tot 1 juli de tijd om commentaar in te dienen. Daarna gaat de werkgroep Revisie NEN 7510 verder aan het werk om het ontvangen commentaar te beoordelen en te verwerken. Naar verwachting is de definitieve norm in het vierde kwartaal van 2017 klaar.
Geinteresseerden kunnen het nieuwe normontwerp bekijken, downloaden en van commentaar te voorzien via: www.normontwerpen.nen.nl.