Nieuwsbericht
Print nieuwsbericht

NEN 7510-leidraad vernieuwd: dit moet u aantoonbaar op orde hebben

28 april 2026

ZKN heeft de leidraad voor de beoordeling van NEN 7510 door auditoren en klinieken herzien. In deze vernieuwde leidraad is nadrukkelijker uitgewerkt wat van klinieken wordt verwacht om aantoonbaar te voldoen aan NEN 7510, en welke rol en verantwoordelijkheid het management daarin heeft.

De aanpassing sluit aan op actuele ontwikkelingen, zoals de nieuwe NEN 7510, de Cyberbeveiligingswet en het toezicht door de Inspectie Gezondheidszorg en Jeugd (IGJ), die al langere tijd expliciet aandacht vraagt voor bestuurlijke verantwoordelijkheid bij informatiebeveiliging en cybersecurity.

Hier sturen auditors op bij NEN 7510

De herziene leidraad biedt meer duidelijkheid over:

  • hoe klinieken kunnen aantonen dat zij voldoen aan NEN 7510 en AVG;
  • de verschillende manieren om compliance te onderbouwen (certificering of onafhankelijke beoordeling);
  • het belang van een aantoonbaar werkend Information Security Management System, inclusief interne audits en de PDCA-cyclus;
  • de centrale rol van management en bestuur, onder andere bij:
    • risicoanalyses,
    • besluitvorming over beheersmaatregelen,
    • rapportage en bijsturing.

De leidraad is bedoeld als houvast voor zowel klinieken als auditoren en geen volledige implementatiehandleiding, maar maakt wel expliciet waar bij audits op wordt gelet en wanneer sprake is van (kritische) tekortkomingen. 

Meer verdieping tijdens twee ZKN Academies Cybersecurity

De thema’s uit de herziene leidraad komen terug in de komende ZKN Academies over cybersecurity en managementverantwoordelijkheid:

Op 7 mei wordt ingegaan op:

  • de eisen uit de nieuwe NEN 7510 en wetgeving;
  • wat deze eisen betekenen in de dagelijkse praktijk;
  • waar de verantwoordelijkheden van bestuur en management precies liggen;
  • hoe NEN 7510 helpt bij het invullen van die verantwoordelijkheid.

Op 26 mei staat de risicoanalyse centraal en wordt verdiept hoe deze beter kan aansluiten op de praktijk van klinieken.

Voor wie?

Voor bestuurders, directeuren, managers, leidinggevenden en functionarissen die vanuit een strategische of bestuurlijke rol verantwoordelijk zijn voor informatiebeveiliging en cybersecurity.

Meld u direct aan voor de ZKN Academie op 7 mei.

Meld u direct aan voor de ZKN Academie op 26 mei.

Bekijk de herziene leidraad.

Meer weten over gerelateerde onderwerpen? Bekijk ook:
Cyberbeveiligingswet
NEN 7510
cybersecurity
0

Vragen over dit artikel?

Stel uw vraag of opmerking in de reacties hieronder. Of neem contact op met de auteur, Mariska Schuurman.

Mariska Schuurman
Contactpersoon