De nieuwste update van NEN 7510‑2:2024+A1:2026 klinkt misschien als “weer een nieuwe norm”, maar dat is het niet. Het is een bijgewerkte versie van de bestaande norm voor informatiebeveiliging in de zorg, vooral om aan te sluiten op recente risico’s en nieuwe wetgeving. De update volgt namelijk op de publicatie van ISO 27799:2025, de internationale standaard voor zorg‑IT‑beveiliging, en vervangt de oude verwijzingen naar NIS2 door de Nederlandse Cyberbeveiligingswet.
Voor bestuurders betekent dit vooral duidelijkheid. De norm maakt namelijk nog beter zichtbaar wat er van uw organisatie wordt verwacht, zonder dat er grote organisatorische omwentelingen nodig zijn. Diverse onderdelen zoals het classificeren van patiëntgegevens, het beheren van toegang, incidentmelding en privacy zijn aangescherpt om beter te passen bij moderne zorgprocessen, zoals ketensamenwerking, cloudgebruik en mobiele zorg.
Daarnaast is de rol van het topmanagement expliciet benoemd. De norm vraagt niet om technische kennis, maar wél om bestuurlijke betrokkenheid bij veiligheid en continuïteit. Dat betekent: de juiste vragen stellen, toezicht houden en zorgen dat beleid, processen en verantwoordelijkheden helder zijn.
Kort gezegd: deze update helpt zorgorganisaties aantoonbaar te voldoen aan wetgeving, versterkt de cyberweerbaarheid en maakt bestuurlijke verantwoordelijkheid duidelijker — als aanvulling op waar u al mee bezig bent.
Wilt u hierover van gedachten wisselen wat dit voor uw organisatie betekend?
Als u meer wilt weten neem contact met ons op.
