NEN 7510: Jullie data is veilig bij ons
Customeyes is gecertificeerd volgens de NEN 7510:2017 norm en toont hiermee aan dat het op een adequate wijze medische gegevens beveiligt, zowel technisch als organisatorisch. Deze certificering is verkregen na een succesvolle audit in november 2023. Al sinds oktober 2015 wordt de aandacht voor informatiebeveiliging door een externe, onafhankelijke auditor objectief beoordeeld volgens ISO/IEC 27001 :2017+A11:2020. Dit is een internationale norm voor informatiebeveiliging opgesteld door ISO (International Organization for Standardization). Klanten van Customeyes hebben hiermee de extra zekerheid dat gegevens en informatie aantoonbaar adequaat en beveiligd worden behandeld.
NEN 7510 in het kort:
NEN 7510 is een Nederlandse norm voor informatiebeveiliging binnen de gezondheidszorg. Deze norm is gebaseerd op de internationale ISO 27001-standaard en specifiek aangepast aan de behoeften van de zorgsector in Nederland. Het doel van NEN 7510 is om ervoor te zorgen dat persoonlijke gezondheidsinformatie veilig wordt beheerd en beschermd.
Waarom is NEN 7510 belangrijk?
Bescherming van Patiëntgegevens: In de gezondheidszorg is het ook van groot belang om de vertrouwelijkheid van patiëntgegevens te waarborgen. NEN 7510 biedt richtlijnen en maatregelen om ervoor te zorgen dat deze gegevens niet alleen toegankelijk zijn voor geautoriseerd personeel, maar ook beschermd zijn tegen ongeoorloofde toegang.
Vertrouwen van Patiënten: Het naleven van NEN 7510 draagt bij aan het opbouwen en behouden van het vertrouwen van patiënten. Wanneer zij erop kunnen vertrouwen dat hun gezondheidsinformatie veilig wordt behandeld, zijn ze eerder geneigd om nauw samen te werken met zorgverleners en alle nodige informatie te verstrekken voor een effectieve behandeling.
Wettelijke Vereisten: De gezondheidszorgsector is onderhevig aan strikte wettelijke voorschriften met betrekking tot gegevensbescherming. NEN 7510 helpt zorginstellingen te voldoen aan deze wettelijke vereisten en minimaliseert daarmee het risico op boetes en juridische geschillen.
Risicobeheer: De norm biedt een kader voor risicobeheer op het gebied van informatiebeveiliging. Dit stelt zorgorganisaties in staat om potentiële risico’s te identificeren, te evalueren en te beheersen, waardoor de algehele veerkracht tegen cyberdreigingen wordt vergroot.
NEN 7510 en Customeyes
De informatiebeveiliging bij Customeyes is specifiek gericht op het uitvoeren van klantenonderzoeken in de zorgsector, waarbij het verzamelen, verwerken, rapporteren en adviseren over feedback centraal staat. Belangrijke aspecten van onze NEN 7510 certificering omvatten:
- Een duidelijk en helder informatiebeveiligingsbeleid vanuit de directie.
- Een georganiseerde toewijzing van rollen en verantwoordelijkheden met betrekking tot informatiebeveiliging.
- Het waarborgen van veilige en competente medewerkers.
- Het handhaven van een passend beveiligingsniveau voor aanwezige medische gegevens.
- Een veilige fysieke en digitale toegang.
- Adequate cryptografie en versleutelingsmaatregelen voor medische gegevens.
- Fysieke beveiliging van het pand en medische apparatuur.
- Integratie van informatiebeveiliging in bedrijfsvoering.
- Beveiligde communicatiekanalen voor informatietransport.
- Opstellen van adequate beveiligingsafspraken met leveranciers.
- Effectief beheer en opvolging van informatiebeveiligingsincidenten en -dreigingen.
- Identificatie van informatiebeveiligingsaspecten bij onderbreking van de bedrijfscontinuïteit.
- Naleving van wettelijke voorschriften, waaronder de Wet Bescherming Persoonsgegevens in de medische context.
Heb je vragen over NEN 7510 of hoe Customeyes omgaat met persoonsgegevens van respondenten of onderzoeksresultaten? Onze Security & Privacy Officer (SPO) beantwoord ze graag. Stuur je vragen via ons contactformulier, bel ons op het telefoon nummer 020 894 66 60 of mail via spo@customeyes.nl.