NEN 7510 certificering aanvragen: hoe gaat dit in zijn werk?
Door de jaren heen is er veel te doen geweest over de privacy van patiënten in o.a. de gezondheidszorg. We zijn ons ervan bewust dat we gevoelige informatie delen met artsen en dat deze via een digitaal platform ook bij andere hulpverleners terecht kan komen. Mits je toestemming geeft uiteraard. Dit digitale platform heeft het werk voor hulpverleners een stuk gemakkelijker gemaakt. Het uitwisselen van informatie kost immers minder tijd. Toch levert het ook een risico op. Want wat als het systeem minder betrouwbaar is dan gedacht? Hackers hiermee aan de haal gaan?
Hier is iets slims op bedacht. Namelijk, de NEN 7510 certificering. De meeste ondernemers zijn wel bekend met NEN. Dit zijn normen waaraan je moet voldoen en waarbij je een certificaat krijgt uitgereikt om zo aan te tonen dat je veilig en/of betrouwbaar werk verricht. De NEN 7510 is speciaal in het leven geroepen voor de informatiebeveiliging in de zorg. De norm is bedoeld voor zorgaanbieders en voor de beheerders van persoonlijke gezondheidsinformatie. Met dit certificaat toon je aan dat het systeem aan alle eisen voldoet en de privacy van de patiënten is gewaarborgd.
Je kunt je vast wel voorstellen hoe belangrijk dit is. Ook voor het vertrouwen van de patiënt. Daarom is het belangrijk dat de NEN 7510 tijdig wordt aangevraagd. Maar hoe gaat dit precies in zijn werk?
Kosteloos aanvragen
Het NEN certificaat kan kosteloos worden aangevraagd. Hierbij wordt het systeem onderworpen aan een reeks tests om te beoordelen of deze overeind blijft bij cyberaanvallen. Je bent dus eerst zelf verplicht om echt een goed werkend systeem aan te bieden. Deze moet aan alle eisen voldoen. Je kunt dit in het beheer van de eigen ICT-beheerders laten, maar besef goed dat hier veel bij komt kijken. Het is ook mogelijk om hier een speciaal adviesbureau voor in te schakelen. Zo weet je zeker dat het systeem straks aan alle eisen voldoet.
Pre-audit
Voordat de officiële NEN 7510 audit wordt uitgevoerd, is er eerst sprake van een zogenaamde pre-audit. Hierbij wordt gekeken of wel aan alles is gedacht voordat de daadwerkelijke proef wordt gedaan. Hierbij wordt er vooral gekeken naar zaken die nog niet op orde zijn. Hiermee bieden ze je de gelegenheid om nog wat mogelijke problemen op te lossen, zodat de kans groot is dat je het certificaat gewoon kunt halen.
Na een pre-audit levert het testbedrijf een gedetailleerd verslag met redenen waarom je nog niet door de NEN-keuring zal komen. Deze pre-audit duurt meestal niet langer dan twee á vier dagen en draagt bij aan een beter beheer van jouw ICT-systeem.
De pre-audit is een veel gekozen optie. Hiermee heb je wel al besloten dat je voor een NEN 7510 certificaat wil gaan, maar wil je nog niet het volledige proces doorlopen. Met behulp van de pre-audit leer je eenvoudig waar de zwakke punten zitten en krijg je een goed beeld van waar je als organisatie staat.