Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

Pflege

Die Zertifizierung von DigiTrust beweist, dass persönliche Daten bei Ihnen sicher sind.

Unverbindliches Angebot anfordern

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

img_4939

Warum die Zertifizierung nach NEN 7510?

Was ist ein NEN 7510-Audit und warum ist es für Ihr Unternehmen wichtig?

Seit Januar 2018 müssen alle Gesundheitsdienstleister in den Niederlanden die Norm NEN 7510 erfüllen, in Übereinstimmung mit der Verordnung über die elektronische Datenverarbeitung für Gesundheitsdienstleister.

Dieses Gesetz besagt auch, dass Organisationen die NEN 7512 und NEN 7513 einhalten müssen. Schließlich muss die elektronische Datenverarbeitung sicher sein (NEN 7512), aber die Aktivitäten müssen auch sorgfältig protokolliert werden (NEN 7513).

Das Gesetz besagt, dass Gesundheitseinrichtungen diese Standards erfüllen müssen. Was es nicht sagt, ist, dass die Organisationen zertifiziert werden müssen. Ausgehend vom Inhalt der jüngsten Schreiben des Ministeriums für Gesundheit, Soziales und Sport zu den kommenden E-Health-Vorschriften wird es jedoch nur eine Frage der Zeit sein, bis die NEN 7510-Zertifizierung verbindlich vorgeschrieben wird. Eine Zertifizierung wird daher vom niederländischen Krankenhausverband (NVZ), mit dem DigiTrust zusammenarbeitet, dringend empfohlen.

Stolz zertifiziert von DigiTrust

Klicken Sie auf die Logos, um alle DigiTrust-zertifizierten Unternehmen anzuzeigen.

Zertifizierungsprozess - DigiTrust - Topicus
Zertifizierungsverfahren - DigiTrust - Pink
Zertifizierungsprozess - DigiTrust - Stedin
Zertifizierungsprozess - DigiTrust - ISO Gruppe
Zertifizierungsprozess - DigiTrust - Enexis
Zertifizierungsprozess - DigiTrust - Spie
Vollfarbig
Zertifizierungsprozess - DigiTrust - Mäander
Zertifizierungsverfahren - DigiTrust - Antoni van Leeuwenhoek
Zertifizierungsverfahren - DigiTrust - Ipse de Bruggen
logo-zl-Besorgnis[1]
Zertifizierungsprozess - DigiTrust - Provinz Brabant
Zertifizierungsprozess - DigiTrust - Gehostet
Zertifizierungsprozess - DigiTrust - Cab Holland
Zertifizierungsverfahren - DigiTrust - GGD GZ
zertifizierungspfad-digitrust-hoeflake
Zertifizierungsverfahren - DigiTrust - eXperIT
herunterladen
Zertifizierungsprozess - DigiTrust - Bizzcon
Zertifizierungsprozess - DigiTrust - Qii
logo_tcc_thecomputercompany-2
elkerlic logo
spaarne-gasthuis-300x152-e1481635004909
Zertifizierungsverfahren - DigiTrust - Infozorg
Zertifizierungsverfahren - DigiTrust - Hihaho
Zertifizierungsweg - DigiTrust - ITON
gp_logo_ms-v3
Zertifizierungsprozess - DigiTrust - Provinz Gelderland
Zertifizierungsprozess - DigiTrust - Indikatoren
Zertifizierungsverfahren - DigiTrust - Nitea
Zertifizierungsprozess - DigiTrust - Die People Group
Zertifizierungsprozess - DigiTrust - informens
Zertifizierungsprozess - DigiTrust - ip4sure
Zertifizierungsverfahren - DigiTrust - Softmedia
schermafbeelding-2021-04-14-om-17-04-54
Xinno ISO27001-Zertifizierung - Zertifizierungsprozess
linkit-1
Zertifizierungsverfahren - DigiTrust - Iwink
Zertifizierungsverfahren - DigiTrust - Constant-IT
cab-holland
cybercloud-Logo
Bit-Logo
Zertifizierungsprozess - DigiTrust - Bemerken Sie es
Zertifizierungsverfahren - DigiTrust - ARROW
Zertifizierungsprozess - DigiTrust - Rijnmond Doctors
logo_line_no_background
Zertifizierungsverfahren - DigiTrust - ARCHIE
rgb_full-color_black8x
dionarischer Hintergrund
schermafbeelding-2023-04-22-150754
Logo
logo_tt_2021_bildschirm
Zertifizierungsprozess - DigiTrust - Calibre
schermafbeelding-2023-08-31-212010
Zertifizierungsprozess - DigiTrust - Vival Care Group
Zertifizierungsprozess - DigiTrust - Zehn
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_green-plane_pos
logo-mmt
Logo-1500px
catharina_krankenhaus_logo-klein
EyeOn-Logo schwarz
Logo
DCSolutions-Logo
cmyk-Logo Cura Mare [nach oben]
logo_karmacii
Logo
smc_logo-01
Sollie-Logo-Grau-Orange-Auszahlung
Frontis-Firmenlogo
Fordern Sie jetzt ein unverbindliches Angebot an

oder rufen Sie einen unserer Spezialisten an

088-2245600

Bereits wichtig für IGJ und AP

Die NEN 7510-Zertifizierung ist bereits für alle Gesundheitsdienstleister wichtig. Das Inspektorat für das Gesundheitswesen und die Jugend (IGJ) bewertet die Anbieter von Gesundheitsdienstleistungen in vielen Punkten, darunter auch die NEN 7510. Wird festgestellt, dass die NEN 7510 nicht eingehalten wird, setzt die IGJ unverzüglich eine Frist zur Korrektur und zum unparteiischen Nachweis der Einhaltung der NEN 7510. Außerdem arbeitet die IGJ mit der Behörde für personenbezogene Daten (AP) zusammen. Für den unwahrscheinlichen Fall einer Datenpanne ist die Zertifizierung nach NEN 7510 wichtig. Schließlich können Sie als Behörde damit nachweisen, dass Sie alles getan haben, um die Informationssicherheit in Ordnung zu bringen und zu halten.

Um diese Panikmache zu vermeiden, entscheiden sich immer mehr Gesundheitsdienstleister dafür, den Zertifizierungsprozess nach NEN 7510 selbst zu starten. 

Möchten Sie das Selbstbewertungsformular erhalten?

Mit diesem Formular können Sie Ihre Bereitschaft zur Zertifizierung leicht selbst einschätzen.

Geben Sie dann unten Ihre Daten ein, Sie erhalten das Formular direkt per E-Mail.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Prüfung

Ohne ein unabhängiges Audit durch eine Zertifizierungsstelle ist es nicht möglich, eine Zertifizierung zu erhalten. Nur so können Sie nachweisen, dass Sie über ein funktionierendes Informationssicherheitsmanagementsystem verfügen.

Wenn Sie mehr Gewissheit darüber haben möchten, ob Ihre Organisation und ihr Informationssicherheitsmanagementsystem für die Zertifizierung bereit sind, können wir ein Voraudit durchführen. Dies wird auch als Baseline-Messung bezeichnet. Bei diesem Audit nehmen wir das Managementsystem genau unter die Lupe und beziehen bei Bedarf verschiedene Kontrollmaßnahmen ein. Der DigiTrust-Auditor wird einen vollständigen Auditbericht erstellen. Dieser gibt Ihnen einen guten Überblick über die möglichen Lücken (Abweichungen), die im Vergleich zur Norm noch bestehen.

Erstzertifizierung

DigiTrust prüft, ob das System den Anforderungen entsprechend funktioniert und arbeitet. Diese Bewertung umfasst die Überprüfung aller Vorgänge in Ihrem Büro sowie am Ort der Implementierung. Die Erstzertifizierung besteht aus 2 Teilen. Das Audit der Phase 1 und der Phase 2.

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Phase 1

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Phase 2

Während des Audits der Phase 2 prüfen wir das gesamte Managementsystem und nehmen alle Kontrollmaßnahmen unter die Lupe. Sind diese in Übereinstimmung mit Ihrer eigenen Risikoanalyse sorgfältig eingerichtet? Sind die Grundsätze für die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen sorgfältig geregelt?

Zertifikat ausstellen

Wenn das Audit positiv ausfällt, werden Sie für die Zertifizierung "nominiert". Der Zertifizierungsmanager von DigiTrust prüft das Dossier in der Regel in einer Art "Peer Review". Wenn alles in Ordnung ist, wird Ihr Informationssicherheitsmanagementsystem zertifiziert.

Kontrolle 1

Während der Laufzeit des Zertifikats, die in der Regel drei Jahre beträgt, führt DigiTrust jährlich ein Überwachungsaudit durch. Bei einem Überwachungsaudit nehmen wir eine Stichprobe zu den verschiedenen Standardelementen. Im Falle einer positiven Bewertung wird das aktuelle Zertifikat fortgesetzt.

Kontrolle 2

DigiTrust wird etwa drei Monate vor Ablauf des Zertifikats eine erneute Prüfung vornehmen. Diese Prüfung hat den gleichen Umfang wie die Prüfung in Schritt 2 und soll sicherstellen, dass das Zertifikat bei positivem Ergebnis für weitere drei Jahre verlängert wird.

NEN 7510 Wirtschaftsprüfer

Der NEN 7510-Auditor von DigiTrust bewertet das gesamte Informationssicherheitsmanagementsystem und alle getroffenen Kontrollmaßnahmen. Damit wird nach außen hin demonstriert, dass Ihre Organisation die strengen Richtlinien und Bedingungen im Bereich der Informationssicherheit erfüllt.

Beim DigiTrust-Audit ist der Kontext der Gesundheitseinrichtung führend. Denn ein GGD ist zum Beispiel etwas anderes als ein Krankenhaus oder eine Fachklinik.

Die Auditoren von DigiTrust NEN 7510 kommen aus dem Gesundheitswesen und haben daher ein gutes Gespür für Ihre Organisation. Wir prüfen genau, aber wir belasten Sie nicht mit Fragen, die im Kontext Ihrer Organisation nicht relevant sind.

NEN 7510 Audit-Checkliste

Möchten Sie wissen, ob Sie schon bereit für die Zertifizierung sind oder wo Sie in Bezug auf die Anforderungen der NEN 7510 stehen? Dann laden Sie unsere Checkliste herunter.

Zusätzlich zu dieser Checkliste können wir natürlich auch eine Basismessung oder ein Pre-Audit durchführen. Bei diesem Audit nehmen wir Ihr Informationssicherheitsmanagementsystem und die 114 Kontrollmaßnahmen aus der NEN 7510-2 unter die Lupe.

Haben Sie Fragen zu einem NEN 7510-Audit, einem Vor-Audit oder einer Schulung oder möchten Sie über Zertifizierungsmöglichkeiten sprechen?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE