Update NEN 7510: waar staan we en de weg naar certificering
28 mei 2025
Afgelopen periode
In december heeft een interne audit plaatsgevonden bij de ROHA en bij twee koploperpraktijken. Omdat het Information Security Management System (ISMS) van de ROHA in samenwerking met de praktijken is ingericht — iets wat voor zover wij weten uniek is in Nederland — hebben we ervoor gekozen deze audit te laten uitvoeren door een externe, gespecialiseerde partij: ICTRecht. Deze audit kun je dan ook zien als een proefaudit (eerste test) om te toetsen of het ISMS goed functioneert.
Uit deze interne audit kwamen diverse bevindingen en verbeterpunten naar voren, die inmiddels door de ROHA zijn opgepakt. Het ISMS is daarmee volledig op orde.
De audit heeft ook bevestigd dat deelnemende praktijken die aantoonbaar voldoen aan de informatieveiligheidsstandaarden van de ROHA, ook aantoonbaar voldoen aan de NEN 7510-norm.
Stappenplan van aanmelding tot certificering
Inmiddels hebben zich 62 praktijken aangemeld voor deelname aan het NEN 7510-traject. De ene praktijk vraagt enkel om informatie, bij anderen is al een nulmeting uitgevoerd. Wil je weten wat de stappen zijn die je praktijk moet zetten vanaf de aanmelding? Zie het stappenplan op onze website.
1-metingen koploperpraktijken
De komende weken worden er 1-metingen ingepland bij de koploperpraktijken, om te beoordelen of zij daadwerkelijk alles op orde hebben voor certificering. Bij sommige praktijken heeft de overgang naar het nieuwe HIS momenteel prioriteit, waardoor de metingen daar op een later moment plaatsvinden. De overstap naar het nieuwe HIS is overigens een goed moment om onderdelen van de NEN 7510-norm al direct mee te nemen.
Certificering
De ROHA is momenteel in gesprek met twee beoogde partijen voor de uitvoering van de officiële certificering. Binnenkort wordt daar een definitieve keuze in gemaakt, waarna ook de certificeringsdatum wordt vastgesteld. Deze certificeringsronde gaat gezamenlijk met de tien koploperpraktijken. De verdere aanpak en uitbreiding van de certificering van praktijken wordt na deze ronde vastgesteld en gecommuniceerd.
We gaan ondertussen natuurlijk verder met 0- en 1-metingen bij de deelnemende praktijken. Het is vanuit het IZA-akkoord ook geen verplichting om je te laten certificeren. Voldoen aan de NEN 7510-norm is voldoende!
Bewustwording
Bewustwording onder medewerkers is een belangrijk onderdeel van de NEN 7510-norm. Daarom is onze bewustwordingscampagne in volle gang.
De Security Officer van de ROHA verstuurt maandelijks een e-mail met berichten en video’s over informatieveiligheid naar de praktijken die zich hebben aangemeld voor het NEN 7510-traject. Hierin staan onder andere artikelen, praktische tips en relevante informatie over informatieveiligheid in de huisartsenpraktijk.
Doet jouw praktijk nog niet mee? Meld je aan!
Doet jouw praktijk nog niet mee en wil je, als onderdeel van ons ISMS, voldoen aan de NEN 7510-norm en/of de maandelijkse e-mail met tips over informatieveiligheid ontvangen? Meld je dan aan bij onze Security Officer, Miek van Geenhuizen, via SO@rohamsterdam.nl of via 06 48 500 621.