NEN 7510 & AVG-compliance
zorg-IT die je toezichthouder niet wakker houdt
nen 7510 is de nederlandse norm voor informatiebeveiliging in de zorg. wij brengen jouw praktijk in kaart, dichten de gaten en houden je dossier op orde.
wat houdt nen 7510 precies in?
NEN 7510 is de Nederlandse norm die voorschrijft hoe zorgorganisaties moeten omgaan met de beveiliging van patiëntgegevens. De norm dekt technische maatregelen (netwerk, devices, toegangsbeheer), organisatorische maatregelen (beleid, procedures, training) en fysieke maatregelen (wie komt waar in je praktijk).
De Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Persoonsgegevens (AP) handhaven beide op naleving. Bij een datalek wordt direct gecontroleerd of je maatregelen afdoende waren. Zonder aantoonbare NEN 7510-compliance loop je het risico op boetes én reputatieschade.
onze aanpak in vier stappen
- 1
Gap-analyse (week 1-2)
We meten je huidige staat tegen de NEN 7510-vereisten en AVG-verplichtingen. Je krijgt een helder beeld van wat er goed gaat en wat er ontbreekt.
- 2
Actieplan (week 2-3)
Een implementatieplan met prioriteiten, eigenaren en deadlines. Geen alles-tegelijk, maar een haalbare volgorde.
- 3
Implementatie (4-12 weken)
Wij richten de technische en organisatorische maatregelen in. Beleid, procedures, techniek en training tegelijk.
- 4
Onderhoud (doorlopend)
NEN 7510 is geen project met een eindstreep. We borgen het in een jaarcyclus met jaarlijkse review en auditbegeleiding.
wat lever je op
- ✓Documentatie-set die past op een IGJ-controle of AP-onderzoek
- ✓Informatiebeveiligingsbeleid op maat van jouw praktijk
- ✓Technische maatregelen geïmplementeerd en getest
- ✓Medewerkerstraining en bewustzijnsbeleid
- ✓Jaarlijkse review-cyclus ingericht
veelgestelde vragen
wat klanten ons vragen
klaar om compliant te worden?
een zorg-IT-audit van workflo geeft je in twee weken inzicht in waar je staat. binnen drie maanden ben je in beweging.