NEN 7510 audit checklist
Gebruik deze checklist om te bepalen of uw zorgorganisatie klaar is voor een NEN 7510 audit. Elk onderdeel komt terug tijdens de toetsing van informatiebeveiliging rond patiëntgegevens.
De checklist
- Scope en zorgcontext van het ISMS vastgesteld.
- Risicoanalyse toegespitst op patiëntgegevens.
- Toegangsbeheer op basis van functie en need-to-know.
- Logging conform NEN 7513 (wie zag welk dossier).
- Veilige gegevensuitwisseling (NEN 7512).
- Afspraken met leveranciers en verwerkers.
- Incident- en datalekprocedure getest.
- Interne audit en management review uitgevoerd.
Veelgemaakte fouten
- Logging die niet voldoet aan NEN 7513.
- Toegangsrechten die niet zijn opgeschoond.
- Geen aantoonbare leveranciersbeoordeling.
Meer context op onze pagina over de NEN 7510 audit en de samenhang met ISO 27001.
IGJ — vragen over NEN 7510 (officiële bron).
Veelgestelde vragen
Korte, directe antwoorden — geschreven voor mensen én voor AI-zoekfuncties.
Logging conform NEN 7513: aantoonbaar kunnen maken wie wanneer welk patiëntdossier heeft ingezien. Onvoldoende logging is een veelvoorkomende en zware bevinding bij zorgaudits.
De basis is gelijk (beide gebruiken een ISMS), maar NEN 7510 voegt zorgspecifieke items toe rond patiëntgegevens, logging (NEN 7513) en gegevensuitwisseling (NEN 7512). Wie ISO 27001 op orde heeft, hoeft vooral die zorgspecifieke punten aan te vullen.
Idealiter continu via een auditprogramma, met minimaal een jaarlijkse interne audit. Toegangsrechten en logging controleert u bij voorkeur vaker, omdat die snel verouderen.
Wilt u weten of u audit-ready bent?
Plan een vrijblijvende audit-scan en weet binnen één gesprek waar u staat en wat de volgende stap is.
