Wij maken gebruiken cookies op deze site

We gebruiken cookies om het gebruik van de site en marketinginspanningen te analyseren. Raadpleeg ons privacybeleid voor meer informatie.

Accepteer onze cookies
Negeer onze cookies
Consultancy
Blog
March 4, 2025

Nieuwe NEN 7510 sluit naadloos aan op ISO 27001: Dit moet je weten

Informatiebeveiliging staat nergens zo hoog op de agenda als in de zorg. Patiëntgegevens, medische dossiers en andere vertrouwelijke informatie moeten optimaal beschermd worden. Hiervoor kennen we in Nederland de NEN 7510, dé norm voor informatiebeveiliging in de zorg. Maar ook internationaal is er beweging. In 2022 verscheen een vernieuwde versie van de ISO 27001, de wereldwijde standaard voor informatiebeveiliging. Wat blijkt? De nieuwe NEN 7510 en ISO 27001 sluiten beter op elkaar aan dan ooit. In deze blog leggen we uit wat er veranderd is en hoe je hier slim op inspeelt.
Wat is NEN 7510?

De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm helpt zorginstellingen, IT-dienstverleners en andere partijen die met gezondheidsinformatie werken om persoonsgegevens op een veilige manier te verwerken.

NEN 7510 is verplicht voor veel organisaties binnen de zorgketen. De norm geeft praktische handvatten om te voldoen aan wetgeving zoals de AVG en sluit nauw aan bij de principes van ISO 27001, maar dan specifiek gericht op de risico’s en uitdagingen van de zorgsector.

Wat is er nieuw aan de NEN 7510?

In 2023 is de NEN 7510 geüpdatet, onder andere om beter aan te sluiten op de herziene ISO 27001:2022. De belangrijkste veranderingen zijn:

  • Actualisering van beheersmaatregelen: Verouderde maatregelen zijn aangepast of geschrapt en nieuwe risico's (zoals cloudbeveiliging en werken op afstanf) zijn toegevoegd.
  • Meer focus op risicomanagement: Nog sterker dan voorheen ligt de nadruk op het identificeren en beheersen van risico's die specifiek gelden voor de zorg.
  • Betere aansluiting op ISO 27001: De structuur van NEN 7510 sluit nu nog beter aan op ISO 27001, waardoor dubbele werkzaamheden worden voorkomen als je beide normen toepast.
Wat zijn de overeenkomsten tussen NEN 7510 en ISO 27001

Hoewel NEN 7510 gericht is op de zorg en ISO 27001 op informatiebeveiliging in het algemeen, delen ze dezelfde basisprincipes. De belangrijkste overeenkomsten zijn:

  • Asset - en Risico gebaseerde aanpak: Beide normen helpen organisaties om risico’s systematisch te inventariseren en passende maatregelen te treffen.
  • Plan-Do-Check-Act (PDCA): Continu verbeteren staat centraal, met een vaste cyclus van plannen, uitvoeren, controleren en bijsturen..
  • Beheersmaatregelen (Annex A): Veel van de beveiligingsmaatregelen overlappen, zoals toegangsbeveiliging, incidentmanagement en bewustwording. Ook de Verklaring van Toepasselijkheid is voor beide normen een verplicht onderdeel.
  • De structuur: Dankzij de High Level Structure (HLS) werken beide normen volgens dezelfde hoofdstukindeling, wat integratie eenvoudiger maakt.
Wat betekent dit voor jouw organisatie?

Werk je in of voor de zorg en heb je al een ISO 27001-certificaat? Dan is de stap naar NEN 7510 kleiner dan ooit. De normen versterken elkaar, en met de recente updates sluiten de eisen nog beter op elkaar aan.

Werk je nog zonder een van deze normen? Dan is dit hét moment om aan te haken. De combinatie van ISO 27001 en NEN 7510 zorgt ervoor dat je niet alleen voldoet aan wet- en regelgeving, maar ook aantoonbaar grip hebt op de beveiliging van privacygevoelige gegevens – een absolute must in de zorg.

De zorg verandert, net als de risico’s rondom informatiebeveiliging. Gelukkig groeien de normen met ons mee. De vernieuwde NEN 7510 en ISO 27001 helpen je om veilig, verantwoord én efficiënt om te gaan met gevoelige informatie. KVGM begeleidt zorgorganisaties en IT-dienstverleners bij het opzetten, verbeteren en certificeren van hun informatiebeveiliging.

Nieuwe NEN 7510 sluit naadloos aan op ISO 27001: Dit moet je weten

"
"

Nieuwe NEN 7510 sluit naadloos aan op ISO 27001: Dit moet je weten

Informatiebeveiliging staat nergens zo hoog op de agenda als in de zorg. Patiëntgegevens, medische dossiers en andere vertrouwelijke informatie moeten optimaal beschermd worden. Hiervoor kennen we in Nederland de NEN 7510, dé norm voor informatiebeveiliging in de zorg. Maar ook internationaal is er beweging. In 2022 verscheen een vernieuwde versie van de ISO 27001, de wereldwijde standaard voor informatiebeveiliging. Wat blijkt? De nieuwe NEN 7510 en ISO 27001 sluiten beter op elkaar aan dan ooit. In deze blog leggen we uit wat er veranderd is en hoe je hier slim op inspeelt.
Wat is NEN 7510?

De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm helpt zorginstellingen, IT-dienstverleners en andere partijen die met gezondheidsinformatie werken om persoonsgegevens op een veilige manier te verwerken.

NEN 7510 is verplicht voor veel organisaties binnen de zorgketen. De norm geeft praktische handvatten om te voldoen aan wetgeving zoals de AVG en sluit nauw aan bij de principes van ISO 27001, maar dan specifiek gericht op de risico’s en uitdagingen van de zorgsector.

Wat is er nieuw aan de NEN 7510?

In 2023 is de NEN 7510 geüpdatet, onder andere om beter aan te sluiten op de herziene ISO 27001:2022. De belangrijkste veranderingen zijn:

  • Actualisering van beheersmaatregelen: Verouderde maatregelen zijn aangepast of geschrapt en nieuwe risico's (zoals cloudbeveiliging en werken op afstanf) zijn toegevoegd.
  • Meer focus op risicomanagement: Nog sterker dan voorheen ligt de nadruk op het identificeren en beheersen van risico's die specifiek gelden voor de zorg.
  • Betere aansluiting op ISO 27001: De structuur van NEN 7510 sluit nu nog beter aan op ISO 27001, waardoor dubbele werkzaamheden worden voorkomen als je beide normen toepast.
Wat zijn de overeenkomsten tussen NEN 7510 en ISO 27001

Hoewel NEN 7510 gericht is op de zorg en ISO 27001 op informatiebeveiliging in het algemeen, delen ze dezelfde basisprincipes. De belangrijkste overeenkomsten zijn:

  • Asset - en Risico gebaseerde aanpak: Beide normen helpen organisaties om risico’s systematisch te inventariseren en passende maatregelen te treffen.
  • Plan-Do-Check-Act (PDCA): Continu verbeteren staat centraal, met een vaste cyclus van plannen, uitvoeren, controleren en bijsturen..
  • Beheersmaatregelen (Annex A): Veel van de beveiligingsmaatregelen overlappen, zoals toegangsbeveiliging, incidentmanagement en bewustwording. Ook de Verklaring van Toepasselijkheid is voor beide normen een verplicht onderdeel.
  • De structuur: Dankzij de High Level Structure (HLS) werken beide normen volgens dezelfde hoofdstukindeling, wat integratie eenvoudiger maakt.
Wat betekent dit voor jouw organisatie?

Werk je in of voor de zorg en heb je al een ISO 27001-certificaat? Dan is de stap naar NEN 7510 kleiner dan ooit. De normen versterken elkaar, en met de recente updates sluiten de eisen nog beter op elkaar aan.

Werk je nog zonder een van deze normen? Dan is dit hét moment om aan te haken. De combinatie van ISO 27001 en NEN 7510 zorgt ervoor dat je niet alleen voldoet aan wet- en regelgeving, maar ook aantoonbaar grip hebt op de beveiliging van privacygevoelige gegevens – een absolute must in de zorg.

De zorg verandert, net als de risico’s rondom informatiebeveiliging. Gelukkig groeien de normen met ons mee. De vernieuwde NEN 7510 en ISO 27001 helpen je om veilig, verantwoord én efficiënt om te gaan met gevoelige informatie. KVGM begeleidt zorgorganisaties en IT-dienstverleners bij het opzetten, verbeteren en certificeren van hun informatiebeveiliging.

Geschreven door:
Michelle Van Cruchten
COO - Consultant
Actief in of voor de zorgsector en benieuwd hoe NEN 7510 en ISO 27001 jouw organisatie kunnen versterken? KVGM begeleidt je graag bij het integreren van deze normen, zodat je voldoet aan wet- en regelgeving en de informatiebeveiliging op orde hebt. Neem vrijblijvend contact met ons op voor een kennismaking.​
Neem contact op
Ontdek de Inside-Out filosofie

Bij KVGM hebben we een unieke kijk op het implementeren van managementsystemen. De normeisen waar we mee werken zijn vaak interpretabel en bieden best practices die organisaties helpen te professionaliseren en hun continuïteit beter te waarborgen. Benieuwd naar onze filosofie?

Wij kijken op een geheel eigenwijze aan tegen het implementeren van managementsystemen.

Inside-Out
Wie zijn wij? Ontdek ons team

Ons team is actief in diverse sectoren, wat zorgt voor uiteenlopende uitdagingen. We worden zowel als generalisten als specialisten ingeschakeld. Daarom hebben we een veelzijdig team van experts om aan alle vraagstukken te voldoen.

Ons team werkt in diverse sectoren, wat verschillende uitdagingen met zich meebrengt.

Maak kennis met ons team
Meer over ons weten?

We zijn benieuwd naar jouw verhaal! Neem gerust vrijblijvend contact met ons op. We zijn het beste bereikbaar tussen 09.00 en 17.00 uur. We kijken ernaar uit om met je in gesprek te gaan en te ontdekken hoe we je kunnen ondersteunen.

We zijn benieuwd naar jouw verhaal! Neem gerust vrijblijvend contact met ons op.

Neem contact op
KVGM B.V.
Wij veranderen certificeren...
WhitepaperBlog & CasesVacatures
Privacy Algemene Voorwaarden