De NEN 7510 is de wettelijk verplichte Nederlandse norm voor informatiebeveiliging in de zorg. Het stelt eisen waarbij zorginstellingen verplicht zijn patiëntgegevens op een veilige manier te verwerken, opslaan en overdragen. Deze norm is vrijwel een kopie van de internationale ISO 27001:2022, met specifieke vertaling naar de zorgsector in Nederland.
Onder NEN 7510 zijn zorginstellingen verplicht om gevoelige gegevens te beschermen aan de hand van de volgende richtlijnen:
Classificatie en Labeling (Secties 5.12, 5.14):
- Classificeer gegevens op basis van vertrouwelijkheid, integriteit en beschikbaarheid.
- Label/classificeer gevoelige informatie op de juiste manier.
Versleuteling tijdens Overdracht en Opslag (Secties 5.14, 8.24):
- Zorg voor voldoende beveiliging bij de overdracht en opslag van gevoelige of essentiële informatie
- Voorkom onbeveiligde uitwisselingen van gevoelige informatie.
- Zorg voor traceerbaarheid van gegevensoverdrachten.
Ontvangerscontrole (Secties 5.14, 5.17):
- Zorg ervoor dat alleen geautoriseerde personen toegang hebben tot gevoelige informatie.
- is sterke authenticatie bij het overdragen van gegevens via openbare wifi-netwerken.
Aantoonbaarheid (Secties 5.14, 8.26):
- Zorg voor bewijs van verzending en ontvangst van belangrijke documenten en onweerlegbaarheid
- Implementeer oplossingen om de vertrouwelijkheid en integriteit van informatie te waarborgen
Bewustwording (Sectie 6.3):
- Vergroot bewustwording van medewerkers
- Zorg voor regelmatige trainingen, duidelijke procedures en het creëren van een cultuur waarin informatiebeveiliging centraal staat
Het voorkomen van datalekken (Secties 5.14, 8.12):
- Implementeer duidelijke regels om datalekken te voorkomen (meer dan 95% van alle datalekken wordt veroorzaakt door menselijke fouten).
- Gebruik data loss prevention (DLP) tools om gevoelige informatie te beschermen.
Hoe Zivver compliance ondersteunt met NEN 7510
Zivver Secure Email is de veilige en compliant manier om e-mails en bestanden te versturen, door menselijke fouten te elimineren, datalekken te voorkomen en gevoelige e-mails te versleutelen.
Zivver scant de inhoud van elke e-mail voordat je op verzenden klikt en waarschuwt gebruikers voor eventuele gevoelige data of verkeerde ontvangers. Zo worden datalekken voorkomen.
Verstuur je e-mails veilig met zero-knowledge-encryptie, trek ze in wanneer dat nodig is en ontvang rapporten over auditlogs en compliance. Voorkom dat derden toegang krijgen tot gevoelige informatie. Met Zivver kun je grote bestanden versturen en documenten rechtstreeks vanuit je e-mail ondertekenen. Zo blijven je privégegevens beschermd, het vertrouwen van klanten behouden en is compliance verzekerd.
Voldoe aan NEN 7510 met Zivver:
1. Automatische detectie en versleuteling
De gateway scant uitgaande e-mails op gevoelige zorggerelateerde gegevens en past automatisch versleuteling toe wanneer dat nodig is. Hierdoor worden datalekken voorkomen en compliance-vereisten gegarandeerd.
2. Zero-knowledge-encryptie.Alleen de beoogde ontvanger heeft toegang tot versleutelde e-mails, waardoor zorggegevens beschermd blijven, zelfs als een e-mail verkeerd wordt verstuurd.
3. Auditlogs en monitoringOrganisaties kunnen e-mailactiviteiten en beveiligingsmaatregelen monitoren, waardoor een traceerbaar spoor ontstaat waarmee ze kunnen aantonen dat ze voldoen aan de monitoring- en verantwoordingsvereisten van NEN 7510.
4. E-mails intrekkenGebruikers kunnen hun e-mails te allen tijde, vanaf elke locatie, monitoren en intrekken. Ook kunnen ze zien wanneer een e-mail is geopend en doorgestuurd.
5. Beveiliging op maatOrganisaties kunnen zelf beveiligingsregels opstellen die voldoen aan de NEN 7510-richtlijnen, zodat gevoelige patiëntinformatie altijd veilig en volgens de beste praktijken wordt verstuurd.
Ons nieuwste webinar laat zien hoe organisaties kunnen voldoen aan wereldwijde wetgeving voor gegevensbescherming. Bekijk het nu.
