NEN 7510 Auditklaar: Snelste Route naar Compliance samen met AuditDirect
NEN 7510 Auditklaar: Snelste Route naar Compliance samen met AuditDirect
NEN 7510 Auditklaar: Snelste Route naar Compliance samen met AuditDirect
Eindelijk aantoonbaar voldoen aan de NEN7510? Wij zorgen voor een pragmatische implementatie. Zo is uw data veilig en heeft u uw handen weer vrij voor wat echt telt: uw cliënten en patiënten.
Dit doen de consultants van AuditDirect zonder tenenkrommend jargon, onnodig papierwerk en betuttelende consultants.
Eindelijk aantoonbaar voldoen aan de NEN7510? Wij zorgen voor een pragmatische implementatie. Zo is uw data veilig en heeft u uw handen weer vrij voor wat echt telt: uw cliënten en patiënten.
Dit doen de consultants van AuditDirect zonder tenenkrommend jargon, onnodig papierwerk en betuttelende consultants.
Eindelijk aantoonbaar voldoen aan de NEN7510? Wij zorgen voor een pragmatische implementatie. Zo is uw data veilig en heeft u uw handen weer vrij voor wat echt telt: uw cliënten en patiënten.
Dit doen de consultants van AuditDirect zonder tenenkrommend jargon, onnodig papierwerk en betuttelende consultants.
De consultants van AuditDirect hebben:
100+
Bedrijven succesvol
begeleid
100+
Bedrijven
succesvol
begeleid
10+
Verschillende landen
begeleid
10+
Verschillende
landen
begeleid
500+
Auditdagen
ervaring
500+
Auditdagen
ervaring
7+
Jaar minimaal
werkervaring
7+
Jaar minimaal
werkervaring
AuditDirect begeleid u tot NEN 7510 certificering
AuditDirect begeleid u tot NEN 7510 certificering
Wij vertalen uw huidige werkwijze direct naar NEN 7510-compliant documentatie. Onze consultants filteren de ruis eruit: we documenteren alleen wat de norm eist en wat past bij uw organisatie. Dit voorkomt dubbel werk en zorgt voor een gestroomlijnd proces richting de audit. Wij regelen het bewijsmateriaal, plannen de audit en begeleiden u tot het certificaat aan de muur hangt. Ook daarna blijven we betrokken: met ons jaarlijks onderhoud kosten heraudits u nauwelijks tijd en energie.
Stap 1
Documentatie &
Voorbereiding
Implementatie &
Bewijsvoering
Stap 2
Implementatie &
Bewijsvoering
Stap 2
Implementatie &
Bewijsvoering
Stap 2
Audit &
Certificering
Stap 3
Audit &
Certificering
Stap 3
Audit &
Certificering
Stap 3
Onderhoud &
Opvolging
Stap 4
Onderhoud &
Opvolging
Stap 4
Onderhoud &
Opvolging
Stap 4
Voor wie de NEN-vaktermen wil horen: Onze Expertise-Jargon-Sectie.
(Krijgt u hier al hoofdpijn van? Klik dan op de ^ hierboven)
Gestructureerd en zorgeloos naar uw NEN 7510 certificering. Als uw deskundige partner begeleiden wij u van de startfase tot aan het certificaat. We beginnen met een nulmeting (gap-analyse) om precies te zien wat er nog ontbreekt ten opzichte van de norm. Vervolgens voeren we een diepgaande risicoanalyse uit, specifiek gericht op de veiligheid van patiëntgegevens en zorgprocessen. Op basis hiervan zetten we samen het Information Security Management System (ISMS) op en schrijven we beleid dat werkbaar is.
De kern van onze aanpak is de praktijk: wij gaan in gesprek met uw medewerkers en leveranciers om het beleid te vertalen naar concrete beheersmaatregelen. Zo voldoet u niet alleen op papier aan de NEN 7510, maar werkt het ook op de werkvloer. We ronden het traject af met de verplichte interne audit en directiebeoordeling. Hiermee sluiten we de PDCA-cyclus, borgen we de kwaliteit en tonen we aan dat uw organisatie 100% klaar is voor de externe audit.
Voor wie de NEN-vaktermen wil horen: Onze Expertise-Jargon-Sectie.
(Krijgt u hier al hoofdpijn van? Klik dan op de ^ hierboven)
Gestructureerd en zorgeloos naar uw NEN 7510 certificering. Als uw deskundige partner begeleiden wij u van de startfase tot aan het certificaat. We beginnen met een nulmeting (gap-analyse) om precies te zien wat er nog ontbreekt ten opzichte van de norm. Vervolgens voeren we een diepgaande risicoanalyse uit, specifiek gericht op de veiligheid van patiëntgegevens en zorgprocessen. Op basis hiervan zetten we samen het Information Security Management System (ISMS) op en schrijven we beleid dat werkbaar is.
De kern van onze aanpak is de praktijk: wij gaan in gesprek met uw medewerkers en leveranciers om het beleid te vertalen naar concrete beheersmaatregelen. Zo voldoet u niet alleen op papier aan de NEN 7510, maar werkt het ook op de werkvloer. We ronden het traject af met de verplichte interne audit en directiebeoordeling. Hiermee sluiten we de PDCA-cyclus, borgen we de kwaliteit en tonen we aan dat uw organisatie 100% klaar is voor de externe audit.
Voor wie de NEN-vaktermen wil horen: Onze Expertise-Jargon-Sectie.
(Krijgt u hier al hoofdpijn van? Klik dan op de ^ hierboven)
Gestructureerd en zorgeloos naar uw NEN 7510 certificering. Als uw deskundige partner begeleiden wij u van de startfase tot aan het certificaat. We beginnen met een nulmeting (gap-analyse) om precies te zien wat er nog ontbreekt ten opzichte van de norm. Vervolgens voeren we een diepgaande risicoanalyse uit, specifiek gericht op de veiligheid van patiëntgegevens en zorgprocessen. Op basis hiervan zetten we samen het Information Security Management System (ISMS) op en schrijven we beleid dat werkbaar is.
De kern van onze aanpak is de praktijk: wij gaan in gesprek met uw medewerkers en leveranciers om het beleid te vertalen naar concrete beheersmaatregelen. Zo voldoet u niet alleen op papier aan de NEN 7510, maar werkt het ook op de werkvloer. We ronden het traject af met de verplichte interne audit en directiebeoordeling. Hiermee sluiten we de PDCA-cyclus, borgen we de kwaliteit en tonen we aan dat uw organisatie 100% klaar is voor de externe audit.
Directe voordelen van een NEN 7510 Certificatie samen met AuditDirect
Voordelen van een NEN 7510 Certificatie
Honderden uren bespaard
Honderden uren bespaard
Door processen slim en eenvoudig vast te leggen zonder overbodige bureaucratie, voorkomt u inefficiëntie en dubbele registraties. Dat bespaart u honderden uren per jaar; kostbare tijd die u weer direct aan uw cliënten of patiënten kunt besteden.
Door processen slim en eenvoudig vast te leggen zonder overbodige bureaucratie, voorkomt u inefficiëntie en dubbele registraties. Dat bespaart u honderden uren per jaar; kostbare tijd die u weer direct aan uw cliënten of patiënten kunt besteden.
Glashelder risico-inzicht
Glashelder risico-inzicht
Glashelder risico-inzicht
Onze systematische aanpak dwingt u om praktisch te kijken naar de plekken waar medische gegevens en zorgprocessen écht kwetsbaar zijn. U krijgt glashelder inzicht in uw huidige beveiligingsniveau en hoe u risico’s afdekt.
Onze systematische aanpak dwingt u om praktisch te kijken naar de plekken waar medische gegevens en zorgprocessen écht kwetsbaar zijn. U krijgt glashelder inzicht in uw huidige beveiligingsniveau en hoe u risico’s afdekt.
Aantoonbaar volgens NEN 7510
Aantoonbaar volgens NEN 7510
Uw informatiebeveiliging is direct aantoonbaar en onder controle. U levert nu veel sneller het vereiste bewijs aan dan eerst, waardoor onderhandelingen versoepelen, inspecties minder lang duren en stress afneemt en verdwijnt.
Uw informatiebeveiliging is direct aantoonbaar en onder controle. U levert nu veel sneller het vereiste bewijs aan dan eerst, waardoor onderhandelingen versoepelen, inspecties minder lang duren en stress afneemt en verdwijnt.
Focus op groei
Focus op groei
Wij zorgen ervoor dat u zo snel mogelijk audit-ready bent voor de NEN 7510. U focust zich weer op het échte werk. U blijft continuïteit bieden, zonder dat compliance-vraagstukken uw dagelijkse operatie vertragen of belemmeren.
Wij zorgen ervoor dat u zo snel mogelijk audit-ready bent voor de NEN 7510. U focust zich weer op het échte werk. U blijft continuïteit bieden, zonder dat compliance-vraagstukken uw dagelijkse operatie vertragen of belemmeren.
Documentatie en
rapportage200 tot 300
uur per jaar
bespaard
Interne audits
& klantvragen400 tot 600
uur per jaar
bespaard
Beveilings
incidenten50% tot 80%
downtime
reductie
Operationele
efficiëntie20% tot 40%
minder fouten,en herwerk
Documentatie en
rapportage200 tot 300
uur per jaar
bespaard
Interne audits
& klantvragen400 tot 600
uur per jaar
bespaard
Beveilings
incidenten50% tot 80%
downtime
reductie
Operationele
efficiëntie20% tot 40%
minder fouten,en herwerk
Documentatie en
rapportage200 tot 300
uur per jaar
bespaard
Interne audits
& klantvragen400 tot 600
uur per jaar
bespaard
Beveilings
incidenten50% tot 80%
downtime
reductie
Operationele
efficiëntie20% tot 40%
minder fouten,en herwerk
Wat houdt NEN 7510 in voor uw bedrijf in de zorg?
Wat houdt NEN 7510 in voor uw bedrijf in de zorg?
Wat houdt NEN 7510 in voor uw bedrijf in de zorg?
De NEN 7510 is in de basis niets meer dan een afspraak: hoe gaan we in Nederland veilig om met patiëntgegevens? Voor uw organisatie betekent dit dat u kunt aantonen dat medische informatie bij u in vertrouwde handen is. Het is dus geen overbodige luxe maar een fundament van goede zorg.
Hoewel de norm uit honderden technische eisen bestaat, vertalen wij dit voor u naar drie begrijpelijke pijlers:
De NEN 7510 is in de basis niets meer dan een afspraak: hoe gaan we in Nederland veilig om met patiëntgegevens? Voor uw organisatie betekent dit dat u kunt aantonen dat medische informatie bij u in vertrouwde handen is. Het is dus geen overbodige luxe maar een fundament van goede zorg.
Hoewel de norm uit honderden technische eisen bestaat, vertalen wij dit voor u naar drie begrijpelijke pijlers:
Privacy Vooraan.
Vertrouwen tussen u en uw cliënt. Alleen de mensen die het écht moeten weten, hebben toegang.
Privacy Vooraan.
Vertrouwen tussen u en uw cliënt. Alleen de mensen die het écht moeten weten, hebben toegang.
Privacy Vooraan.
Vertrouwen tussen u en uw cliënt. Alleen de mensen die het écht moeten weten, hebben toegang.
Altijd toegang.
Kunt u bij de gegevens op het moment dat de patiënt zorg nodig heeft? Uw data is er wanneer de zorg erom vraagt.
Altijd toegang.
Kunt u bij de gegevens op het moment dat de patiënt zorg nodig heeft? Uw data is er wanneer de zorg erom vraagt.
Altijd toegang.
Kunt u bij de gegevens op het moment dat de patiënt zorg nodig heeft? Uw data is er wanneer de zorg erom vraagt.
Kloppende data.
Informatie is altijd juist en up-to-date. Zijn de gegevens correct en worden ze niet per ongeluk gewijzigd?
Kloppende data.
Informatie is altijd juist en up-to-date. Zijn de gegevens correct en worden ze niet per ongeluk gewijzigd?
Kloppende data.
Informatie is altijd juist en up-to-date. Zijn de gegevens correct en worden ze niet per ongeluk gewijzigd?
NEN 7510 zorgt ervoor dat u niet alleen 'zegt' dat u veilig werkt, maar dat dit ook bewijsbaar is voor de Inspectie, zorgverzekeraars en uw cliënten. Wij zorgen dat u aan deze eisen voldoet, zonder dat uw dagelijkse werkzaamheden eronder lijden.
NEN 7510 zorgt ervoor dat u niet alleen 'zegt' dat u veilig werkt, maar dat dit ook bewijsbaar is voor de Inspectie, zorgverzekeraars en uw cliënten. Wij zorgen dat u aan deze eisen voldoet, zonder dat uw dagelijkse werkzaamheden eronder lijden.
Wat is verplicht in de zorg rondom NEN 7510?
Wat is verplicht in de zorg rondom NEN 7510?
Wat is verplicht in de zorg rondom NEN 7510?
Volgens de wet (AVG) en de Inspectie (IGJ) moet u 'passende maatregelen' nemen om patiëntgegevens te beschermen. In de zorg is NEN 7510 de meest geaccepteerde norm. Deze verplichting bestaat uit twee onlosmakelijke kanten, bijvoorbeeld:
Volgens de wet (AVG) en de Inspectie (IGJ) moet u 'passende maatregelen' nemen om patiëntgegevens te beschermen. In de zorg is NEN 7510 de meest geaccepteerde norm. Deze verplichting bestaat uit twee onlosmakelijke kanten, bijvoorbeeld:
De Afspraken
De Afspraken
U bent verplicht in kaart te brengen waar data gevaar loopt en welk beleid daarop van toepassing is.
U bent verplicht in kaart te brengen waar data gevaar loopt en welk beleid daarop van toepassing is.
U bent verplicht in kaart te brengen waar data gevaar loopt en welk beleid daarop van toepassing is.
Verwerkersovereenkomsten met softwareleveranciers zijn juridisch vereist.
Verwerkersovereenkomsten met softwareleveranciers zijn juridisch vereist.
Verwerkersovereenkomsten met softwareleveranciers zijn juridisch vereist.
U moet kunnen aantonen dat medewerkers daadwerkelijk getraind zijn in veilig werken.
U moet kunnen aantonen dat medewerkers daadwerkelijk getraind zijn in veilig werken.
U moet kunnen aantonen dat medewerkers daadwerkelijk getraind zijn in veilig werken.
De Uitvoering
De Uitvoering
Toegang tot patiëntdossiers moet beveiligd zijn met méér dan een wachtwoord (bijv. MFA of UZI-pas).
Toegang tot patiëntdossiers moet beveiligd zijn met méér dan een wachtwoord (bijv. MFA of UZI-pas).
Toegang tot patiëntdossiers moet beveiligd zijn met méér dan een wachtwoord (bijv. MFA of UZI-pas).
U moet vastleggen (en controleren) wie wanneer welk dossier heeft ingezien.
U moet vastleggen (en controleren) wie wanneer welk dossier heeft ingezien.
U moet vastleggen (en controleren) wie wanneer welk dossier heeft ingezien.
Apparatuur zoals laptops en tablets moeten versleuteld zijn tegen diefstal.
Apparatuur zoals laptops en tablets moeten versleuteld zijn tegen diefstal.
Apparatuur zoals laptops en tablets moeten versleuteld zijn tegen diefstal.
Papierwerk alleen is dus niet genoeg, want de digitale deur moet ook daadwerkelijk op slot. Samen met u kijken we pragmatisch naar beide kanten én naar uw interne situatie zodat we direct alles kunnen inrichting waar de zorgverzekeraar en de inspecteur naar kijkt. Zo weet u direct dat uw zorgonderneming aan beide klanten efficiënter, veiliger en veel makkelijker verloopt.
Papierwerk alleen is dus niet genoeg, want de digitale deur moet ook daadwerkelijk op slot. Samen met u kijken we pragmatisch naar beide kanten én naar uw interne situatie zodat we direct alles kunnen inrichting waar de zorgverzekeraar en de inspecteur naar kijkt. Zo weet u direct dat uw zorgonderneming aan beide klanten efficiënter, veiliger en veel makkelijker verloopt.
De consultants van AuditDirect hebben begeleid in 10+ verschillende landen
De consultants van AuditDirect hebben begeleid in 10+ verschillende landen
Van beginfase tot aan de certificering, AuditDirect begeleid op ieder moment.
Van beginfase tot aan de certificering, AuditDirect begeleid op ieder moment.
NEN Nulmeting
In één dag brengen we samen in kaart hoe ver uw organisatie al is richting NEN 7510.
€1.250,-
Binnen 24 uur krijgt u:
Een complete nulmeting van uw huidige situatie
een plan van aanpak met concrete vervolgstappen
Inzicht in uw sterkste én verbeterpunten
Draagvlak in de organisatie aangezien onze consultants gesprekken voeren met betrokken medewerkers
Begeleiding is pas na de nulmeting. Zo weten we precies wat wél en wat níet nodig is zonder onnodige tijdverspilling aan de kant van uw bedrijf.
Plan uw NEN Nulmeting
Meer informatie
NEN Nulmeting
In één dag brengen we samen in kaart hoe ver uw organisatie al is richting NEN 7510.
€1.250,-
Binnen 24 uur krijgt u:
Een complete nulmeting van uw huidige situatie
een plan van aanpak met concrete vervolgstappen
Inzicht in uw sterkste én verbeterpunten
Draagvlak in de organisatie aangezien onze consultants gesprekken voeren met betrokken medewerkers
Begeleiding is pas na de nulmeting. Zo weten we precies wat wél en wat níet nodig is zonder onnodige tijdverspilling aan de kant van uw bedrijf.
Plan uw NEN Nulmeting
Meer informatie
NEN Interne Audit
Een praktische Interne Audit waarmee u precies weet of u klaar bent voor de externe audit.
€1.600*,-
Binnen 72 uur krijgt u:
Een complete onafhankelijke interne audit die voldoet aan de NEN 7510 norm 9.2.
Duidelijke en toepasselijke bevindingen en aanbevelingen
Concreet overzicht van verbeterpunten vóór de externe audit
Heldere toelichting voor management en betrokken teams
*prijs is gebaseerd op een kleine organisatie
Plan uw NEN Interne Audit
Meer informatie
NEN Interne Audit
Een praktische Interne Audit waarmee u precies weet of u klaar bent voor de externe audit.
€1.600*,-
Binnen 72 uur krijgt u:
Een complete onafhankelijke interne audit die voldoet aan de NEN 7510 norm 9.2.
Duidelijke en toepasselijke bevindingen en aanbevelingen
Concreet overzicht van verbeterpunten vóór de externe audit
Heldere toelichting voor management en betrokken teams
*prijs is gebaseerd op een kleine organisatie
Plan uw NEN Interne Audit
Meer informatie
NEN Nulmeting
In één dag brengen we samen in kaart hoe ver uw organisatie al is richting NEN 7510.
€1.250,-
Binnen 24 uur krijgt u:
Een complete nulmeting van uw huidige situatie
een plan van aanpak met concrete vervolgstappen
Inzicht in uw sterkste én verbeterpunten
Draagvlak in de organisatie aangezien onze consultants gesprekken voeren met betrokken medewerkers
Begeleiding is pas na de nulmeting. Zo weten we precies wat wél en wat níet nodig is zonder onnodige tijdverspilling aan de kant van uw bedrijf.
Plan uw NEN Nulmeting
Meer informatie
NEN Interne Audit
Een praktische Interne Audit waarmee u precies weet of u klaar bent voor de externe audit.
€1.600*,-
Binnen 72 uur krijgt u:
Een complete onafhankelijke interne audit die voldoet aan de NEN 7510 norm 9.2.
Duidelijke en toepasselijke bevindingen en aanbevelingen
Concreet overzicht van verbeterpunten vóór de externe audit
Heldere toelichting voor management en betrokken teams
*prijs is gebaseerd op een kleine organisatie
Plan uw NEN Interne Audit
Meer informatie
Klaar voor een Praktische NEN 7510 Certificering?
Boek Nu Uw Gratis Intake!
Expertblogs over NEN7510 &
Informatiebeveiliging in de Zorg
Expertblogs over NEN7510 &
Informatiebeveiliging in de Zorg
Logfiles en NEN 7513: Het 'vergeten kindje' dat leidt tot de hoogste AVG-boetes
Logfiles en NEN 7513: Het 'vergeten kindje' dat leidt tot de hoogste AVG-boetes
Klik hier om
verder te lezen
Ransomware en NEN 7510: Waarom uw interne audit de 'Kill Switch' mist
Ransomware en NEN 7510: Waarom uw interne audit de 'Kill Switch' mist
Klik hier om
verder te lezen
Waarom zorgmedewerkers uw beveiligingsbeleid negeren (en u de rekening betaalt)
Waarom zorgmedewerkers uw beveiligingsbeleid negeren (en u de rekening betaalt)
Klik hier om
verder te lezen
Veelgestelde Vragen
Veelgestelde Vragen NEN 7510
Is NEN 7510 verplicht voor mijn organisatie?
Als u in de zorg werkt en elektronische patiëntgegevens verwerkt, is de NEN 7510 vaak de norm waaraan u wettelijk moet voldoen (volgens de AVG en IGJ). Ook eisen zorgverzekeraars en gemeenten dit steeds vaker bij inkooptrajecten. Onze oplossing: Wij analyseren exact welke eisen voor u gelden en zorgen dat u voldoet aan de wet- en regelgeving, zonder dat u verdrinkt in juridische teksten.
Is NEN 7510 verplicht voor mijn organisatie?
Als u in de zorg werkt en elektronische patiëntgegevens verwerkt, is de NEN 7510 vaak de norm waaraan u wettelijk moet voldoen (volgens de AVG en IGJ). Ook eisen zorgverzekeraars en gemeenten dit steeds vaker bij inkooptrajecten. Onze oplossing: Wij analyseren exact welke eisen voor u gelden en zorgen dat u voldoet aan de wet- en regelgeving, zonder dat u verdrinkt in juridische teksten.
Is NEN 7510 verplicht voor mijn organisatie?
Als u in de zorg werkt en elektronische patiëntgegevens verwerkt, is de NEN 7510 vaak de norm waaraan u wettelijk moet voldoen (volgens de AVG en IGJ). Ook eisen zorgverzekeraars en gemeenten dit steeds vaker bij inkooptrajecten. Onze oplossing: Wij analyseren exact welke eisen voor u gelden en zorgen dat u voldoet aan de wet- en regelgeving, zonder dat u verdrinkt in juridische teksten.
Hoeveel tijd kost een NEN 7510 traject mij en mijn medewerkers?
Een klassiek traject kan maanden aan interne uren kosten. Dat is tijd die u liever aan zorg besteedt. Onze oplossing: Wij nemen de documentatielast uit handen. We interviewen u kort en krachtig en vertalen dit zelf naar het vereiste beleid. Uw medewerkers kunnen zich blijven focussen op hun cliënten; wij regelen de achterkant.
Hoeveel tijd kost een NEN 7510 traject mij en mijn medewerkers?
Een klassiek traject kan maanden aan interne uren kosten. Dat is tijd die u liever aan zorg besteedt. Onze oplossing: Wij nemen de documentatielast uit handen. We interviewen u kort en krachtig en vertalen dit zelf naar het vereiste beleid. Uw medewerkers kunnen zich blijven focussen op hun cliënten; wij regelen de achterkant.
Hoeveel tijd kost een NEN 7510 traject mij en mijn medewerkers?
Een klassiek traject kan maanden aan interne uren kosten. Dat is tijd die u liever aan zorg besteedt. Onze oplossing: Wij nemen de documentatielast uit handen. We interviewen u kort en krachtig en vertalen dit zelf naar het vereiste beleid. Uw medewerkers kunnen zich blijven focussen op hun cliënten; wij regelen de achterkant.
Wij hebben al ISO 27001, is dat niet genoeg?
Niet helemaal. ISO 27001 is de algemene norm voor informatiebeveiliging, maar NEN 7510 voegt daar specifieke eisen voor de zorg aan toe (zoals logging van dossiers en specifieke privacy-eisen). Onze oplossing: Wij hoeven niet opnieuw te beginnen. We voeren een 'delta-analyse' uit en voegen alleen de specifieke zorg-elementen toe aan uw bestaande systeem. Zo bent u snel en efficiënt ook NEN 7510 compliant.
Wij hebben al ISO 27001, is dat niet genoeg?
Niet helemaal. ISO 27001 is de algemene norm voor informatiebeveiliging, maar NEN 7510 voegt daar specifieke eisen voor de zorg aan toe (zoals logging van dossiers en specifieke privacy-eisen). Onze oplossing: Wij hoeven niet opnieuw te beginnen. We voeren een 'delta-analyse' uit en voegen alleen de specifieke zorg-elementen toe aan uw bestaande systeem. Zo bent u snel en efficiënt ook NEN 7510 compliant.
Wij hebben al ISO 27001, is dat niet genoeg?
Niet helemaal. ISO 27001 is de algemene norm voor informatiebeveiliging, maar NEN 7510 voegt daar specifieke eisen voor de zorg aan toe (zoals logging van dossiers en specifieke privacy-eisen). Onze oplossing: Wij hoeven niet opnieuw te beginnen. We voeren een 'delta-analyse' uit en voegen alleen de specifieke zorg-elementen toe aan uw bestaande systeem. Zo bent u snel en efficiënt ook NEN 7510 compliant.
Moeten we onze hele werkwijze omgooien voor het certificaat?
Absoluut niet. Vaak zijn bestaande processen veiliger dan u denkt, alleen staan ze niet goed op papier. Wij passen de norm aan uw organisatie aan, niet andersom. We kijken naar wat u al doet (bijv. rondom inloggen of dossierbeheer) en leggen dat vast op een manier die de auditor goedkeurt. Wij praten met uw werknemers over de implementatie waardoor maatregelen (IT, Checks, etc.) kunnen veranderen. Pragmatisch en werkbaar.
Moeten we onze hele werkwijze omgooien voor het certificaat?
Absoluut niet. Vaak zijn bestaande processen veiliger dan u denkt, alleen staan ze niet goed op papier. Wij passen de norm aan uw organisatie aan, niet andersom. We kijken naar wat u al doet (bijv. rondom inloggen of dossierbeheer) en leggen dat vast op een manier die de auditor goedkeurt. Wij praten met uw werknemers over de implementatie waardoor maatregelen (IT, Checks, etc.) kunnen veranderen. Pragmatisch en werkbaar.
Moeten we onze hele werkwijze omgooien voor het certificaat?
Absoluut niet. Vaak zijn bestaande processen veiliger dan u denkt, alleen staan ze niet goed op papier. Wij passen de norm aan uw organisatie aan, niet andersom. We kijken naar wat u al doet (bijv. rondom inloggen of dossierbeheer) en leggen dat vast op een manier die de auditor goedkeurt. Wij praten met uw werknemers over de implementatie waardoor maatregelen (IT, Checks, etc.) kunnen veranderen. Pragmatisch en werkbaar.
Hoe lang duurt het voordat we gecertificeerd zijn?
Bij veel bureaus duurt dit een jaar. Dat vinden wij te lang. Onze oplossing: Door onze gestandaardiseerde aanpak en focus op actie kunnen wij u in recordtijd 'audit-ready' maken. Afhankelijk van uw huidige status kan dit vaak al binnen enkele maanden.
Hoe lang duurt het voordat we gecertificeerd zijn?
Bij veel bureaus duurt dit een jaar. Dat vinden wij te lang. Onze oplossing: Door onze gestandaardiseerde aanpak en focus op actie kunnen wij u in recordtijd 'audit-ready' maken. Afhankelijk van uw huidige status kan dit vaak al binnen enkele maanden.
Hoe lang duurt het voordat we gecertificeerd zijn?
Bij veel bureaus duurt dit een jaar. Dat vinden wij te lang. Onze oplossing: Door onze gestandaardiseerde aanpak en focus op actie kunnen wij u in recordtijd 'audit-ready' maken. Afhankelijk van uw huidige status kan dit vaak al binnen enkele maanden.
Heb ik een fulltime Security Officer (CISO) nodig?
De norm vraagt om iemand die verantwoordelijk is, maar voor veel zorginstellingen of leveranciers is een fulltime functie te duur en onnodig. Onze oplossing: Wij kunnen de rol van (externe) Security Officer invullen of uw interne verantwoordelijke coachen. Wij leveren de kennis en structuur, zodat u voldoet aan de eis zonder een extra FTE aan te nemen.
Heb ik een fulltime Security Officer (CISO) nodig?
De norm vraagt om iemand die verantwoordelijk is, maar voor veel zorginstellingen of leveranciers is een fulltime functie te duur en onnodig. Onze oplossing: Wij kunnen de rol van (externe) Security Officer invullen of uw interne verantwoordelijke coachen. Wij leveren de kennis en structuur, zodat u voldoet aan de eis zonder een extra FTE aan te nemen.
Heb ik een fulltime Security Officer (CISO) nodig?
De norm vraagt om iemand die verantwoordelijk is, maar voor veel zorginstellingen of leveranciers is een fulltime functie te duur en onnodig. Onze oplossing: Wij kunnen de rol van (externe) Security Officer invullen of uw interne verantwoordelijke coachen. Wij leveren de kennis en structuur, zodat u voldoet aan de eis zonder een extra FTE aan te nemen.
Mogen wij de verplichte interne audit zelf uitvoeren?
In theorie wel, maar de auditor stelt strenge eisen aan onafhankelijkheid: u mag niet uw eigen werk controleren ("de slager keurt zijn eigen vlees"). Onze oplossing: Onze consultants voeren de interne audit voor u uit. Wij zijn onafhankelijk, kennen de valkuilen van de externe auditor en leveren een rapport waarmee u fluitend door de officiële certificering komt.
Mogen wij de verplichte interne audit zelf uitvoeren?
In theorie wel, maar de auditor stelt strenge eisen aan onafhankelijkheid: u mag niet uw eigen werk controleren ("de slager keurt zijn eigen vlees"). Onze oplossing: Onze consultants voeren de interne audit voor u uit. Wij zijn onafhankelijk, kennen de valkuilen van de externe auditor en leveren een rapport waarmee u fluitend door de officiële certificering komt.
Mogen wij de verplichte interne audit zelf uitvoeren?
In theorie wel, maar de auditor stelt strenge eisen aan onafhankelijkheid: u mag niet uw eigen werk controleren ("de slager keurt zijn eigen vlees"). Onze oplossing: Onze consultants voeren de interne audit voor u uit. Wij zijn onafhankelijk, kennen de valkuilen van de externe auditor en leveren een rapport waarmee u fluitend door de officiële certificering komt.
Wat gebeurt er na het behalen van het certificaat?
Informatiebeveiliging stopt niet bij het certificaat; de norm eist continue verbetering en jaarlijkse herkeuring. Onze oplossing: Wij laten u niet los. Met onze onderhoudsservice zorgen we dat uw systeem het hele jaar door actueel blijft. Wij bereiden de jaarlijkse controle-audits voor, zodat u nooit voor verrassingen komt te staan en uw certificaat behoudt.
Wat gebeurt er na het behalen van het certificaat?
Informatiebeveiliging stopt niet bij het certificaat; de norm eist continue verbetering en jaarlijkse herkeuring. Onze oplossing: Wij laten u niet los. Met onze onderhoudsservice zorgen we dat uw systeem het hele jaar door actueel blijft. Wij bereiden de jaarlijkse controle-audits voor, zodat u nooit voor verrassingen komt te staan en uw certificaat behoudt.
Wat gebeurt er na het behalen van het certificaat?
Informatiebeveiliging stopt niet bij het certificaat; de norm eist continue verbetering en jaarlijkse herkeuring. Onze oplossing: Wij laten u niet los. Met onze onderhoudsservice zorgen we dat uw systeem het hele jaar door actueel blijft. Wij bereiden de jaarlijkse controle-audits voor, zodat u nooit voor verrassingen komt te staan en uw certificaat behoudt.
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024