Verschil NEN7510 en NIS2
De NEN7510 is een norm die betrekking heeft op de informatiebeveiliging, is specifiek voor de zorg en is wettelijk verplicht. Zolang de implementatie van de NEN7510 te groot is, is de Quickscan een mooie start om richting te geven aan uw informatiebeveiliging. U vindt de Quickscan verderop in dit nieuwsbericht.
In het tweede kwartaal van 2026 treedt de Cyberbeveiligingswet in werking. Deze wet is een vertaling van de Europese NIS2 richtlijn. De NIS2 richtlijn verplicht bepaalde bedrijven om cybersecuritymaatregelen te nemen met als doel het cybersecurityniveau te verhogen.
Als kleinschalige zorgaanbieder valt u vaak niet direct onder deze wet, maar u krijgt wel indirect met NIS2 te maken. U bent namelijk ‘toeleverancier’ van bijvoorbeeld gemeenten, zorgkantoren, zorgverzekeraars en de SVB. Zij vallen direct onder de NIS2. Als toeleverancier moet u voldoen aan de minimale cyberveiligheidseisen.
Als een zorgorganisatie al voldoet aan de NEN7510, helpt dat bij het voldoen aan de NIS2-vereisten. Echter, NIS2 stelt bredere en strengere eisen, vooral op het gebied van continuïteitsbeheer, toezicht en sancties. Het is daarom aan te raden om beide normen naast elkaar te beoordelen en te kijken waar extra maatregelen nodig zijn.
Overzicht verschillen NIS2 en NEN7510
Overeenkomsten NIS2 en NEN7510
- Informatiebeveiliging en Risicomanagement
- Beide leggen nadruk op risico gebaseerd beheer en vereisen maatregelen om cyberdreigingen te minimaliseren.
- NEN 7510 is specifiek voor de zorgsector en richt zich op bescherming van patiëntgegevens. NIS2 heeft een bredere sectorale toepassing, inclusief zorg.
- Beheersmaatregelen (ISMS – Information Security Management System)
- NEN 7510 is gebaseerd op ISO 27001, wat ook een basis vormt voor NIS2-compliance.
- Beide vereisen een systematische aanpak voor informatiebeveiliging, inclusief beleid, risicobeoordelingen en continue verbetering.
- Incidentmanagement & Meldplicht
- NIS2 en NEN 7510 verplichten organisaties om beveiligingsincidenten snel te detecteren, registreren en rapporteren.
- NIS2 introduceert striktere rapportageregels naar toezichthoudende instanties.
- Continuïteitsbeheer
- Beide eisen maatregelen om kritieke processen te beschermen en herstellen na een beveiligingsincident.
- NIS2 heeft bredere vereisten op het gebied van bedrijfscontinuïteit en crisismanagement.
Mogelijke problemen
Wanneer uw cyberveiligheid niet op orde is, kan dit problemen veroorzaken voor gemeenten, zorgkantoren, zorgverzekeraars of de SVB:
- Omdat zij hun verplichtingen in hun dienstverlening, via u als gebruiker/contact, niet na kunnen komen.
- Omdat er technische koppelingen zijn tussen u en hen, bestaat de kans dat uw organisatie een cyberdreiging doorgeeft aan deze partijen.
Webinar NIS2 en de impact op kleinschalige zorg
Op 21 januari 2025 hebben we, in samenwerking met Samen Digitaal Veilig, een webinar over dit onderwerp georganiseerd, zodat leden van BVKZ zich kunnen voorbereiden op de nieuwe regels en eisen rond cyberbeveiliging.
Alleen voor leden
Benieuwd of uw zorgorganisatie onder de NIS2 valt? Bekijk dan deze pagina voor meer informatie. Mocht u er n.a.v. de checklist zelf niet uitkomen, dan kunt contact opnemen met de supportdesk van Samen Digitaal Veilig.
NEN7510 - Quickscan
Naast de ontwikkelingen rondom de NIS2, dient ook de informatiebeveiliging op orde te zijn. Is de stap naar Informatiebeveiliging (de complete NEN 7510) voor uw zorgorganisatie nog erg groot? Bijvoorbeeld omdat u klein in omvang bent of omdat u nog niet eerder met informatiebeveiliging aan de slag bent gegaan. Dan biedt deze Quickscan informatiebeveiliging uitkomst. De Quickscan is een format dat u zelf eenvoudig kunt doorlopen en geeft inzicht of de belangrijkste maatregelen voor informatiebeveiliging zijn geïmplementeerd.
In samenwerking met eOverdracht heeft BVKZ deelgenomen aan de pilot van de Quickscan. Een aantal van onze leden hebben hun bevindingen achtergelaten en bijgedragen waardoor de Quickscan is aangepast en uitgebreid.
Digitale weerbaarheid leveranciers
Zet de eerste stappen om de digitale weerbaarheid van uw leveranciers te versterken. Het in kaart brengen en versterken van deze digitale weerbaarheid vraagt meer dan een compliancegedreven operatie. Onderzoeken of leveranciers afspraken naleven en wet- en regelgeving volgen, is daarvoor belangrijk maar onvoldoende. De dialoog met je leveranciers aangaan en het versterken van de relatie met uw leveranciers, is zeker zo belangrijk voor weerbaarheid in de keten.
Wat doet BVKZ
In samenwerking met Samen Digitaal Veilig hebben kleinschalige zorgaanbieders toegang tot de NIS2 Quality Mark. Het NIS2 Quality Mark versterkt uw cyberveiligheid en toont aan klanten en/of samenwerkingspartners dat u voldoet aan belangrijke eisen. Het NIS2 Quality Mark biedt drie niveaus, die aansluiten op het risico dat een organisatie loopt.
Zonder kosten kunt u gebruik maken van het basispakket. Het pakket bevat de essentiële cyber beveiligingsmaatregelen en trainingsvideo’s. Door dit pakket te gebruiken, versterkt u de digitale bescherming van uw organisatie tegen bedreigingen. Dit zijn de basiszaken die u echt moet controleren en zo regelen dat ze in orde zijn. Start hier
Heeft u vragen over dit onderwerp? We werken samen met het platform Samen Digitaal Veilig om uw vragen te beantwoorden.
Wilt u betrokken zijn of op de hoogte gehouden worden van zaken zoals de Cybersecuritywet? Word dan lid van BVKZ. Wilt u eerst meer informatie over ons als branchevereniging? Bekijk dan onze onze website of neem contact met ons op via info@bvkz.nl of 0162 69 60 60. We staan u graag persoonlijk te woord.
