Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring

Verschil ISO 27001 en NEN 7510

08 mrt 2023 Audit

De essentie van ISO 27001 en NEN 7510 in één overzicht

Door de toegenomen digitalisering wordt online informatiebeveiliging steeds belangrijker. Tegelijkertijd blijft het belangrijk om offlinedocumenten veilig te bewaren. We willen namelijk niet dat vertrouwelijke informatie, zoals persoonlijke gezondheidsinformatie, in verkeerde handen valt. ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met deze informatie. Ondanks dat beide normen erg op elkaar lijken, verschillen ze wel van elkaar. In deze blog leest u meer over ISO 27001 en NEN 7510, en hoe deze van elkaar verschillen.

Wat is ISO 27001?

ISO 27001 is de wereldwijde standaard voor informatiebeveiliging. De norm biedt richtlijnen en structuur bij het opstellen van een managementsysteem voor informatiebeveiliging, zowel offline als online informatie. De risico’s rondom informatiebeheer worden met maatregelen zo klein mogelijk gemaakt. Daarbij kunt u denken aan wachtwoorden voor digitale bestanden, of sleutels voor kasten met fysieke bestanden. Maatregelen om deze risico’s te beheersen staan in ISO 27002; een bijlage van ISO 27001.

Wat is NEN 7510?

NEN 7510 is een nationale norm in Nederland. Deze is specifiek gericht op organisaties die werken met persoonlijke gezondheidsinformatie. De norm is dus met name bedoeld voor zorginstellingen en toeleveranciers van bedrijven in de zorg. Het gaat daarbij niet alleen om informatie die een organisatie intern opslaat, maar ook om gegevens die zorginstellingen onderling uitwisselen. Denk daarbij aan het overdragen van het patiëntendossier van de huisarts naar het ziekenhuis. De opbouw van ISO 27001 en NEN 7510 is bijna gelijk. NEN 7510 bestaat uit twee delen. Het eerste deel bestaat uit de richtlijnen voor een goed informatiebeheersysteem. Het tweede deel vormt een verdieping op het eerste deel.

Wat is het verschil: ISO 27001 en NEN 7510?

Maar wat is dan het verschil tussen ISO 27001 en NEN 7510? Eén van de belangrijkste verschillen tussen ISO 27001 en NEN 7510 is de reikwijdte van de normen. ISO 27001 is een internationale norm, die is ontwikkeld door ISO (International Organization for Standardization). NEN 7510 is daarentegen gebaseerd op ISO 27799 en ontwikkeld door NEN (Nederlandse Norm). Het is alleen in Nederland van kracht. Daarnaast is ISO 27001 voor veel verschillende soorten organisaties geschikt. NEN 7510 is alleen van toepassing voor zorginstellingen en beheerders van persoonlijke informatie over de gezondheid. De focus van NEN 7510 ligt dan ook op persoonlijke gezondheidsinformatie, terwijl ISO 27001 zich richt op alle vertrouwelijke informatie binnen de organisatie. De verdieping van NEN 7510 bevat bovendien extra aanvullingen van maatregelen die specifiek op de zorg zijn gericht.
Waarom DEKRA voor ISO 27001 en NEN 7510?

ISO 27001 en NEN 7510 voor uw organisatie

Welke norm is het meest geschikt voor uw organisatie? Als vuistregel kunt u aanhouden dat wanneer u bij een zorginstelling werkt, u kiest voor NEN 7510. Werkt u niet in de zorg maar wel met persoonlijke gezondheidsinformatie? Bijvoorbeeld als IT-organisatie met een zorginstelling als klant? Dan doet u er goed aan om beide certificaten van ISO 27001 en NEN 7510 te behalen. Om als beheerder gecertificeerd te kunnen worden tegen NEN 7510 laat u zien op welke manier u in aanraking komt met deze gezondheidsgegevens. En om welke activiteiten, producten of diensten het gaat. Dit kunt u bijvoorbeeld doen met behulp van een verwerkersovereenkomst. Ook moet u aangeven welke zorg-specifieke beheersmaatregelen u neemt om deze informatie veilig te beheren. Heeft u geen klanten in de zorg en beheert u wel vertrouwelijke informatie? Dan is ISO 27001 geschikt. Wilt u meer weten over informatiebeveiliging bij DEKRA? Ontdek het hier​.
Waar vindt u meer informatie over ISO 27001 bij DEKRA?
Hoe implementeert u een sterke strategie voor informatiebeveiliging? Een ISO 27001 certificering biedt u deze mogelijkheid. DEKRA certificeert u graag tegen de internationale normen ISO/IEC 27001.
Lees meer
Waar vindt u meer informatie over NEN 7510 bij DEKRA?
In de Nederlandse wet is vastgelegd dat zorginstellingen aantoonbaar moeten voldoen aan de eisen van NEN 7510. Dit is de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op ISO 27001.
Lees meer
Toon alle artikelen