Alles over AVG en normen

Hoe kunnen normen helpen bij implementatie van de AVG?

Alles over de AVG en bijbehorende normen

Waar gaan al uw persoonsgegevens naartoe? En hoe beveiligd zijn deze gegevens zodat niet elke instelling hiermee aan de haal gaat? De nieuwe privacywetgeving (GDPR) gaat over 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. Vanaf 25 mei 2018 moeten alle organisaties zorgen dat deze nieuwe Europese wet geïmplementeerd is. De GDPR, General Data Protection Regulation, geeft de burger meer rechten. Om aan deze verordening te voldoen, worden normen ontwikkeld die handvatten bieden voor elke entiteit.

Deze richtlijn wordt in Nederland de AVG, Algemene Verordening Gegevens, genoemd.




Normen bieden houvast
Normen bieden een betrouwbaar kader voor het verzamelen, opslaan en verwerken van privacygevoelige informatie. Veel onderwerpen in de AVG, kunt u borgen in een informatiebeveiligingssysteem. ISO 27001 ondersteunt uw organisatie om op een gestructureerde wijze een informatiebeveiligingssysteem op te zetten.

Speciaal voor de zorgsector is NEN 7510 ontwikkeld. Hierin is specifiek voor Nederlandse zorginstellingen en hun toeleveranciers omschreven hoe ze gegevensbescherming zo goed mogelijk kunnen regelen.

White paper

Bij veel organisaties staat 25 mei 2018 rood omrand in de agenda. Het betreft namelijk de datum dat de Algemene verordening gegevensbescherming (AVG) van toepassing wordt. Lees in de white paper hoe normen de implementatie van de AVG in de zorg ondersteunen.

Lees de white paper

Normen online gebruiken en beheren

Informatiebeveiliging is en blijft een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. Om organisaties en zorginstellingen op weg te helpen bij het neerzetten van het juiste raamwerk, heeft NEN twee online normpakketten samengesteld. Beide pakketten vormen een goede basis om mee van start te gaan.

Met NEN Connect heeft u online toegang tot uw normencollectie. De normen in NEN Connect zijn altijd actueel en de vervallen versies blijven beschikbaar. Bekijk de inhoud van beide pakketten:

NEN Connect AVG NEN Connect AVG Zorg

IMPLEMENTATIETOOLS

Online platform WerkenmetNEN7510

Om de normen eenvoudig te kunnen lezen en doorzoeken, is er een overzichtelijk online platform ontwikkeld: www.werkenmetNEN7510. Op deze website zijn de normen NEN 7510, NEN 7512 en NEN 7513 kosteloos online te bekijken en te doorzoeken. Daarnaast biedt dit platform extra mogelijkheden die het werken met de norm overzichtelijk en eenvoudig maken. Om gebruik te maken van deze mogelijkheden kunt u voordelig en eenvoudig een abonnement afsluiten.

Ga naar het online platfom

Gratis bewustwordingstool NEN 7510

Essentieel bij informatiebeveiliging is houding en gedrag van de medewerkers en het management. Keer op keer blijkt uit de praktijk en onderzoek dat risico's realiteit worden, omdat mensen onbewust of bewust afspraken vergeten, overtreden of negeren zonder oog voor de consequenties.

Hoe gaat ú eigenlijk om met informatiebeveiliging? Om u bewust te maken van de dagelijkse risico's heeft NEN heeft een online tool ontwikkeld die u attent maakt op de juiste manier van handelen in een bepaalde situatie, zodat informatiebeveiliging geborgd blijft.

NEN stelt de tool gratis ter beschikking. Via uw computer, tablet of mobiel kunt u snel en eenvoudig inloggen en direct aan de slag!

Ga naar de bewustwordingstool

Webtool Managementsystemen

De webtool Managementsystemen is nuttig voor iedereen die verantwoordelijk is voor het opzetten en onderhouden van een informatiebeveiligingssysteem en/of willen weten welke wijzigingen belangrijk zijn voor het managementsysteem in hun organisatie. U ziet in één oogopslag wat de verschillen zijn tussen de vorige en actuele norm.Daarnaast blijft u grip houden door het toebedelen van rollen, het toekennen van taken en het maken van notities. De openstaande acties kunt u gemakkelijk exporteren in een csv bestand.

Ga naar de webtool Managementsystemen

TRAININGEN

U overweegt serieus, of heeft al besloten, om NEN-EN-ISO/IEC 27001 of NEN 7510 in te voeren. Een belangrijke stap, waarbij u zult ervaren dat deze norm uw organisatie meer toegevoegde waarde kan bieden dan alleen op het gebied van informatiebeveiliging. Zowel NEN-EN-ISO/IEC 27001 als NEN 7510 vormen een belangrijk instrument om invulling te geven aan wet- en regelgeving als WGBO en AVG.

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens deze komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. NEN biedt diverse trainingen aan die u hierbij ondersteunen.

Bekijk het trainingsaanbod



Wat is het belang van standaarden?

NEN, het Nederlands Normalisatie Netwerk, zorgt er voor dat diverse partijen onderling afspraken maken, zodat de belangen van alle betrokkenen worden gewaarborgd en iedereen weet waar hij/zij op kan rekenen.

Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillenden om schade aan te richten. Gezien het toenemende belang van veiligheid, moet er bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging. Dit kun je het beste doen door er afspraken over te maken en door het vast te leggen in normen. Deelname aan een normcommissie is dan een logische stap.

Deelname aan een normcommissie
Daarnaast is dit ook een goede investering. Naast het uitbreiden van een kennisnetwerk kunnen commissieleden input geven op de normen, waardoor de kans toeneemt dat deze nog bruikbaarder voor de markt zijn.

Voordelen standaardisatie

  • Sneller en gemakkelijker toegang tot internationale concept- en gepubliceerde normen
  • Invloed op de internationale normen
  • Positiebepaling en vroegtijdig afstemmen van uw bedrijfsstrategie
  • Voorsprong in de markt
  • (Inter)nationaal technologisch en commercieel netwerk
  • Nieuwe inzichten voor innovatie en ontwikkeling
  • Verbeterde status

ACTUEEL

Internationale standaarden bieden een toolkit om AVG na te leven

Organisaties over de hele wereld worden gedwongen om te voldoen aan de ingrijpende nieuwe EU-regels voor gegevensbescherming. Wanneer de Algemene Verordening Gegevensbescherming van de Europese Unie (GDPR) op 25 mei van kracht wordt, zal deze een gigantische invloed hebben op internetwebsites over de hele wereld. De richtlijn heeft invloed op alle organisaties die gegevens van EU-burgers in bezit hebben.

Lees het artikel



Herziening NEN 7510 ‘Informatiebeveiliging in de zorg’

Informatiebeveiliging is al een aantal jaren een veelbesproken item. Steeds meer organisaties zijn afhankelijk van informatiesystemen om hun werk uit te voeren. Cyberaanvallen kunnen leiden tot stagnatie van werkzaamheden. Ook de zorgsector heeft hiermee te maken. Drie commissieleden leggen het belang uit van deze norm.

Lees het verhaal

NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.



Luister nu of download deze podcast!