Uiterlijk 20 februari 2027 moet iedere zorgorganisatie (die persoonsgegevens verwerken in een zorginformatiesysteem) aan deze nieuwe versie voldoen. Dat lijkt misschien ver weg, maar in de praktijk komt het sneller dichterbij dan je denkt. Zeker omdat je eerstvolgende audit waarschijnlijk al plaatsvindt op basis van de nieuwe norm. Uitstellen is dus geen optie.
Om je op weg te helpen, hebben wij een NEN 7510:2024-checklist ontwikkeld. Daarmee zie je in één oogopslag waar je organisatie al op koers ligt en waar nog actie nodig is om volledig te voldoen.
Wat betekent de nieuwe NEN 7510:2024 voor jouw organisatie?
De kern van de norm blijft hetzelfde: het gaat nog steeds om het borgen van informatiebeveiliging in de zorg. Maar er zijn wél duidelijke veranderingen die impact hebben op hoe je ermee werkt.
1. Meer in lijn met ISO 27001:2022
De nieuwe versie sluit beter aan op de indeling en opzet van ISO 27001:2022, die al eerder vernieuwd is en daardoor niet meer aansloot op de NEN 7510:2017. Dat scheelt dubbel werk voor organisaties die met beide normen te maken hebben, omdat de structuur en terminologie beter op elkaar aansluiten.
2. Aangescherpt voor nieuwe wetten en regels
De norm is geactualiseerd zodat deze beter past bij de huidige wet- en regelgeving in de zorg. Denk aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de NIS2-richtlijn die gepland staat om in Q2 van 2026 in te gaan. Hierdoor sluit de NEN 7510:2024 nog beter aan op de verplichtingen waar zorginstellingen al mee te maken hebben.
3. Concretere eisen bij implementatie
In de oude versie had je als organisatie meer vrijheid in de manier waarop je maatregelen invulde. De 2024-versie legt daar strakker kaders voor vast. Wil je het toch op een andere manier aanpakken? Dan moet je dat expliciet onderbouwen in je Verklaring van Toepasselijkheid (VvT).
4. Nieuwe en aangepaste maatregelen
Het totaal aantal beheersmaatregelen is minder geworden, omdat sommige zijn samengevoegd of herschreven. Maar er zijn ook nieuwe, zorgspecifieke maatregelen toegevoegd. Het is dus geen ‘versimpeling’, maar een herschikking met extra aandacht voor actuele risico’s.
Waarom een checklist helpt
De overstap naar NEN 7510:2024 is niet alleen een administratieve update. Het vraagt om kritisch kijken naar je huidige processen, maatregelen en documentatie.
Met onze checklist kun je nagaan:
- Waar voldoen we al?
- Waar zitten de gaten?
- Wat moet er aangepast of toegevoegd worden?
Zo werk je gestructureerd toe naar de nieuwe norm, zonder dat je vlak voor de audit in de stress schiet.
Kortom:
De overgang naar NEN 7510:2024 is meer dan een vinkje zetten. Het gaat om aansluiten bij de nieuwste eisen, wetgeving en best practices in informatiebeveiliging in de zorg.
Begin op tijd, gebruik de checklist, en zorg dat je klaar bent voor de volgende audit. De gratis checklist download je hieronder!
Uiterlijk 20 februari 2027 moeten zorgorganisaties voldoen aan NEN 7510:2024. Met deze checklist zie je in één oogopslag waar je al voldoet en waar nog werk te doen is. Zo bereid je je stap voor stap voor op de nieuwe eisen, zonder dat je voor verrassingen komt te staan bij de volgende audit.
