Klantcase

Klantcase: NEN 7510 in de praktijk: hoe GGZ Westelijk Noord-Brabant structuur bracht in informatiebeveiliging

Klantcase: NEN 7510 in de praktijk: hoe GGZ Westelijk Noord-Brabant structuur bracht in informatiebeveiliging
"Onze rode draad was dat we wel dingen deden maar niet alles op papier hadden staan, of juist wel iets op papier hadden staan maar het in de praktijk anders deden." Zo omschrijft Bianca Bogers, Information Security Officer bij GGZ Westelijk Noord-Brabant, de situatie voordat het implementatietraject van start ging.
Dit artikel is voor het laatst bijgewerkt op
26/5/2025

De uitdaging: behoefte aan structuur en capaciteit

In een zorgorganisatie met 1100 medewerkers is de dagelijkse cliëntenzorg vanzelfsprekend de hoogste prioriteit. Toch wordt informatiebeveiliging steeds belangrijker, zeker gezien de toenemende digitale risico’s en strengere wet- en regelgeving. Hoewel er al stappen zijn gezet, blijven incidenten – van menselijke vergissingen tot digitale kwetsbaarheden – een realiteit. Ons doel is niet een utopie van 0% fouten, maar wel om structureel te verbeteren, risico’s te verkleinen en beter voorbereid te zijn.

 

Bianca, al 23 jaar werkzaam bij de instelling, zette zich met beperkte middelen in om processen te verbeteren. “Onze processen veranderen kost veel tijd”, vertelt ze. “Zelfs het redigeren van documenten kan al een uitdaging zijn.” Tegelijkertijd spelen interne factoren, zoals bestuurswisselingen en complexe besluitvorming, een rol in het traject.

 

De druk vanuit de overheid neemt toe, met als concrete voorbeelden de verplichte naleving van de NEN 7510-norm en de komst van strengere regels zoals de NIS2-richtlijn, waarbij bestuurders persoonlijk verantwoordelijk kunnen worden gehouden. Dit vergroot de urgentie om snel en doordacht te handelen.

 

In deze context werd gekozen voor externe hulp: de organisatie zocht een partner die niet alleen inhoudelijke kennis meebracht, maar ook kon helpen bij het aanbrengen van structuur en het opvangen van capaciteitsproblemen. Zo ontstond de samenwerking, met als eerste doel: werken volgens NEN 7510, en vervolgens toewerken naar certificering.

 

De aanpak: eerst luisteren, dan doen

In november 2023 startte Fendix met een GAP-analyse. Consultant Jelle begon met een sterke voorbereiding. "Hij zocht vooraf uit welke onderwerpen belangrijk waren en hielp ons met het vinden van de juiste mensen voor de interviews."

 

De interviews werden in één week afgenomen. Na verwerking presenteerde Jelle de analyse aan de Raad van Bestuur, waarin zowel sterke punten als verbeterpunten en aandachtspunten werden benoemd.

 

Bianca waardeert vooral de praktische ondersteuning die ze van Jelle kreeg. "Wat voor mij het verschil maakte, was Jelle’s begrip voor onze werkomgeving. Hij stelde niet alleen vast wat er verbeterd kon worden, maar legde ook uit waarom bepaalde methoden nodig waren." Ze herinnert zich nog goed hoe Jelle het RASCI-model introduceerde toen de organisatie behoefte had aan een heldere rolverdeling. "Dat gaf ons precies de structuur die we nodig hadden."

 

De resultaten: meer controle, betere processen

De samenwerking leverde direct resultaten op. Processen werden duidelijker, het team bouwde kennis op, en leveranciers werden strakker gecontroleerd. Misschien wel het belangrijkste: informatiebeveiliging werd een vast onderwerp in de overleggen van de Raad van Bestuur.

"We hebben nu veel meer grip op de situatie", zegt Bianca. "In plaats van steeds nieuwe oplossingen te verzinnen, werken we met centrale richtlijnen."

 

Informatiebeveiliging draait niet alleen om techniek, maar vooral om bewustwording en een sterke bedrijfscultuur. Zoals Bianca terecht zegt: "Iedereen doet automatisch zijn auto op slot bij het verlaten ervan. Ik zou willen dat informatiebeveiliging net zo vanzelfsprekend wordt, zodat elke medewerker in zijn of haar rol hier bewust mee omgaat."

 

Vooruitkijken

Voor de toekomst heeft GGZ Westelijk Noord-Brabant duidelijke ambities. Bianca wil de Plan-Do-Check-Act-cyclus door de hele organisatie laten vloeien. "We willen niet steeds opnieuw het wiel uitvinden, maar gestructureerd werken aan verbetering." Daarnaast streeft ze ernaar om informatiebeveiliging niet langer als een losstaand onderwerp te behandelen, maar als een onderdeel van alle werkprocessen. "We zijn als organisatie goed op weg, meer liggen nog genoeg uitdagingen."

 

Met Jelle’s ondersteuning heeft GGZ Westelijk Noord-Brabant niet alleen stappen gezet richting NEN 7510, maar ook een stevige basis gelegd voor een organisatiecultuur waarin informatiebeveiliging een vanzelfsprekendheid is. Want daar gaat het om: niet alleen voldoen aan regels, maar zorgen dat patiëntgegevens echt veilig zijn. Vertrouwen in de zorg is immers het allerbelangrijkst – voor patiënten, medewerkers en de organisatie zelf.

 

Herken je de uitdagingen van GGZ Westelijk Noord-Brabant?

Wil je ook grip krijgen op informatiebeveiliging en privacy en conform NEN 7510 werken? Neem contact met ons op voor een vrijblijvende kennismaking over hoe wij jouw organisatie kunnen helpen.

Kilian Houthuijzen
Commercieel Manager
085 773 60 05
Naar nieuwsoverzicht

Gerelateerde artikelen

Klantcase
Klantcase: Hoe Total Energies Charging Solutions Nederland meer dan een certificaat behaalde met de implementatie van de ISO 27001
lees meer
Klantcase
Klantcase: SPL | Als start-up naar een ISO 27001 en NEN 7510 certificaat in 6 maanden
lees meer
KAM Certificeringen is nu Fendix

Wij zijn partner van

SGS
BSI
TUV
DEKRA
KIWA
Brand Compliance
LRQA
DNV
Digitrust