Alles over AVG en normen

Hoe kunnen normen helpen bij implementatie van de AVG?

Alles over de AVG en bijbehorende normen

Waar gaan al uw persoonsgegevens naartoe? En hoe beveiligd zijn deze gegevens zodat niet elke instelling hiermee aan de haal gaat? De nieuwe privacywetgeving (GDPR) gaat over 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. Vanaf 25 mei 2018 moeten alle organisaties zorgen dat deze nieuwe Europese wet geïmplementeerd is. De GDPR, General Data Protection Regulation, geeft de burger meer rechten. Om aan deze verordening te voldoen, worden normen ontwikkeld die handvatten bieden voor elke entiteit.

Deze richtlijn wordt in Nederland de AVG, Algemene Verordening Gegevens, genoemd.




Normen bieden houvast
Normen bieden een betrouwbaar kader voor het verzamelen, opslaan en verwerken van privacygevoelige informatie. Veel onderwerpen in de AVG, kunt u borgen in een informatiebeveiligingssysteem. ISO 27001 ondersteunt uw organisatie om op een gestructureerde wijze een informatiebeveiligingssysteem op te zetten. Speciaal voor de zorgsector is NEN 7510 ontwikkeld.

De norm ISO/IEC 27701 is ontwikkeld om een expliciete koppeling mogelijk te maken tussen een ISMS en de AVG. Bijlage D van de norm toont aan hoe het voldoen aan ISO/IEC 27701 relevant kan zijn om ook te voldoen aan de eisen in de AVG.

Wat is het belang van normen?

NEN zorgt er voor dat diverse partijen onderling afspraken maken, zodat de belangen van alle betrokkenen worden gewaarborgd en iedereen weet waar hij/zij op kan rekenen.

Door het integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillende om schade aan te richten. Gezien het toenemende belang van veiligheid, moet er bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging. Dit kunt u het beste doen door er afspraken over te maken en door het vast te leggen in normen. Deelname aan een normcommissie is dan een logische stap.

Deelname aan een normcommissie
Deelnemen aan een normcommissie is voor u en uw organisatie een goede investering. Naast het uitbreiden van een kennisnetwerk kunnen commissieleden input geven op de afspraken, waardoor de kans toeneemt dat deze nog bruikbaarder voor de markt zijn.

Voordelen standaardisatie

  • Sneller en gemakkelijker toegang tot internationale concept- en gepubliceerde normen:
  • Invloed op de internationale normen
  • Positiebepaling en vroegtijdig afstemmen van uw bedrijfsstrategie
  • Voorsprong in de markt
  • (Inter)nationaal technologisch en commercieel netwerk
  • Nieuwe inzichten voor innovatie en ontwikkeling
  • Verbeterde status

Slimmer werken met NEN Connect

Informatiebeveiliging is en blijft een lastige, maar noodzakelijke verplichting voor organisaties. Zeker in de zorgsector, waar medische- en patiëntgegevens veelvuldig worden uitgewisseld. Om organisaties en zorginstellingen op weg te helpen bij het neerzetten van het juiste raamwerk, heeft NEN twee online normpakketten samengesteld. Beide pakketten vormen een goede basis om mee van start te gaan.

Met NEN Connect heeft u online toegang tot uw normencollectie. De normen in NEN Connect zijn altijd actueel en de vervallen versies blijven beschikbaar. Bekijk de inhoud van beide pakketten:

NEN Connect AVG NEN Connect AVG Zorg

IMPLEMENTATIETOOLS

Online producten met toegevoegde waarde.

Om het werken met normen overzichtelijk en eenvoudig te maken heeft NEN verschillende online producten ontwikkeld. Elk product biedt praktische hulp en handvatten om direct aan de slag te kunnen met de norm. De online producten maken het u makkelijk om conform de AVG uw processen in te regelen.

Bekijk het aanbod

TRAININGEN

U overweegt serieus, of heeft al besloten, om NEN-EN-ISO/IEC 27001 of NEN 7510 in te voeren. Een belangrijke stap, waarbij u zult ervaren dat deze norm uw organisatie meer toegevoegde waarde kan bieden dan alleen op het gebied van informatiebeveiliging. Zowel NEN-EN-ISO/IEC 27001 als NEN 7510 vormen een belangrijk instrument om invulling te geven aan wet- en regelgeving als WGBO en AVG.

Bij het implementeren van een managementsysteem voor informatiebeveiliging volgens deze komen verschillende stappen aan bod; van kennis van de norm tot het auditen van uw managementsysteem. NEN biedt diverse trainingen aan die u hierbij ondersteunen.

Bekijk het trainingsaanbod



ACTUEEL

Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen voor organisaties om alles te overzien door een raamwerk te bieden voor een effectief beheer van de risico's.



NENPodcast: aflevering Dataveiligheid Ziekenhuis

Hoe zorg je ervoor dat dokters, onderzoekers, apothekers en verpleegkundigen op een verantwoorde manier kunnen overleggen over één van de meest gevoelige gegevens die er bestaan. In deze podcast gaat John van Schagen op onderzoek in de wereld van normen, protocollen en richtlijnen en in deze podcast de focus op veilig dataverkeer in de zorg. Dit doet hij vanaf de locatie Erasmus MC, samen met René Gouwens, werkzaam bij NEN.

Internationale standaarden bieden een toolkit om AVG na te leven

Organisaties over de hele wereld worden gedwongen om te voldoen aan de ingrijpende nieuwe EU-regels voor gegevensbescherming. Wanneer de Algemene Verordening Gegevensbescherming van de Europese Unie (GDPR) op 25 mei van kracht wordt, zal deze een gigantische invloed hebben op internetwebsites over de hele wereld. De richtlijn heeft invloed op alle organisaties die gegevens van EU-burgers in bezit hebben.

Herziening NEN 7510 ‘Informatiebeveiliging in de zorg’

Informatiebeveiliging is al een aantal jaren een veelbesproken item. Steeds meer organisaties zijn afhankelijk van informatiesystemen om hun werk uit te voeren. Cyberaanvallen kunnen leiden tot stagnatie van werkzaamheden. Ook de zorgsector heeft hiermee te maken. Drie commissieleden leggen het belang uit van deze norm.