Zorgsector laks met naleving NEN-norm voor informatiebeveiliging

5 februari 2026

0 comments

De naleving van de NEN-normen voor informatiebeveiliging door zorgaanbieders baart de Tweede Kamer zorgen. Tot schrik van GroenLinks-PvdA gaat het met name fout bij de norm. Vaak ontbreekt het aan een Information Security Management System (ISMS) dat voldoet aan de eisen van deze wettelijke verplichting.

GroenLinks-PvdA vraagt minister Jan Anthonie Bruijn (Volksgezondheid, Welzijn en Sport) hoeveel zorgaanbieders op dit moment aantoonbaar wel voldoen aan NEN 7510, uitgesplitst naar sector en omvang. Gevreesd wordt dat dit er maar weinig zijn.

Vooral kleine zorgaanbieders hebben het er maar moeilijk mee. Ze worden onevenredig zwaar belast. Ze moeten zich niet alleen aan NEN-normen houden, maar ook aan de Cyberbeveiligingswet (Cbw), de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de European Health Data Space-verordening (EHDS). Het ministerie heeft voor naleving van de NEN 7510 norm voor kleinere zorginstellingen een quickscan beschikbaar gesteld. De PVV vraagt in hoeverre daar gebruik van wordt gemaakt.

Lees verder op zorgsector-laks-met-naleving-nen-norm-voor-informatiebeveiliging.

Categorieën: Informatiebeveiliging (algemeen), Informatiebeveiliging (zorg)

Communities: NEN 7510

Gerelateerde artikelen

Minister wil onderzoek naar opt-out voor standaard delen van zorgdata via EHDS

Demissionair minister Helder van Volksgezondheid wil een onderzoek naar een opt-out voor het standaard delen van zorggegevens via de European Health Data Space (EHDS), waarbij…

31 mei 2024

0 comments

Wat kunnen we leren van 114.000 datalekken? Interview met de Autoriteit Persoonsgegevens

De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe…

16 februari 2024

0 comments

Cyberdreigingen in de zorg: waarom een integrale aanpak onmisbaar is

Ziekenhuizen en zorginstellingen worden steeds vaker het doelwit van cyberaanvallen. Uit het recent gepubliceerde Cybersecurity Dreigingsbeeld voor de Zorg 2024 van Z-CERT blijkt dat deze dreiging alleen…

20 maart 2025

0 comments

Privacy First adviseert burgers opt-out van European Health Data Space

Stichting Privacy First adviseert burgers om zich af te melden voor het delen van gegevens via de European Health Data Space (EHDS). Iets wat twee keer moet…

16 februari 2024

0 comments

Ziekenhuizen maken stevige inhaalslag met informatiebeveiliging

Bijna alle ziekenhuizen voldoen in 2023 aantoonbaar aan de NEN 7510. Dit is de wettelijke norm op het gebied van informatiebeveiliging. Alle ziekenhuizen zijn zich…

16 november 2023

0 comments

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Voor zover ik heb kunnen vaststellen was het betreffende lab niet gecertificeerd...

Interessant. Maar heeft u ook een stappenplan voor de herziening van de NEN 7510 norm?

Wordt deze training na 14 oktober 2024 nog eens gegeven?

Waar kan ik deze bijlage vinden: Om de relatie tussen beiden te benadrukken is in NEN 7510-2 een informatieve bijlage…

Dankjewel voor de professionele bijeenkomst en heldere toelichting!