Vraag & Antwoord

Op deze pagina treft u een overzicht van veelgestelde vragen en antwoorden over informatiebeveiliging in de zorg. De vragen zijn ingedeeld in drie categorieën: algemeen, normen en certificatie.

Voor het stellen van een vraag dient u ingelogd te zijn.
  • Wat betekent dat de norm NEN 7510 onder accreditatie staat?

    Dat betekent dat de toetsing tegen deze norm onder accreditatie plaatsvindt. Toetsing onder accreditatie is gebonden aan een aantal strikte regels. Alleen een onafhankelijke certificerende instelling mag de certificering uitvoeren. Daarnaast mag deze certificerende instelling geen adviserende rol hebben in de te toetsen organisatie. De certificerende instelling staat onder toezicht van de Raad voor Accreditatie. Deze controleert of de certificerende instelling certificeringen volgens de regels uitvoert. De Raad voor Accreditatie baseert zich daarbij ook op internationale regelgeving.

  • Wat zijn de kosten van het certificatietraject?

    In NTA 7515 ‘Conformiteitsbeoordeling ‑ Eisen voor instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’ staan richtlijnen voor de wijze van toetsing en de auditordagen. Prijsopgaven van certificatietrajecten kunnen worden opgevraagd bij de aangesloten certificerende instellingen.

  • Tegen welke norm kan ik me laten certificeren?

    Zorginstellingen kunnen zich tegen NEN 7510 laten certificeren. De zorginstelling bepaalt zelf de reikwijdte van het te behalen certificaat. Dit kan bijvoorbeeld worden beperkt tot een specifieke afdeling en/of proces.

    Het is niet mogelijk om tegen NEN 7512 en NEN 7513 te certificeren. Deze normen zijn uitwerkingen van en toevoegingen op NEN 7510.

  • Is certificatie verplicht?

    Nee. Met een certificaat toont de zorginstelling aan dat ze, voor de vastgestelde reikwijdte van de certificatie, de geïdentificeerde risico's op een aanvaardbaar niveau heeft gebracht en geborgd.