Kiwa behaalt accreditatie NEN 7510:2024
De Raad voor Accreditatie (RvA) heeft Kiwa onlangs geaccrediteerd voor de herziene NEN 7510. Dit betekent dat Kiwa vanaf nu zijn klanten mag auditen en certificeren op basis van de NEN 7510:2024. Hiermee realiseert Kiwa een mooie stap naar de aansluiting op de reeds herziene norm ISO 27001:2022.
Wat is er veranderd?
Om kwaliteitsnormen relevant en actueel te houden, worden ze periodiek herzien. Na de herziening van ISO 27001 in 2022 is eind 2024 ook een nieuwe versie van NEN 7510 gepubliceerd. De NEN 7510:2024 bevat beheersmaatregelen en praktijkrichtlijnen voor managementsystemen voor informatiebeveiliging (ISMS) in de zorg.
De herziene norm sluit aan op de ISO 27001:2022. Ook de NEN 7510:2024 is teruggebracht van veertien hoofdstukken naar vier thema’s: Mens, Fysiek, Technologie en Organisatie. Het aantal beheersmaatregelen wordt, onder andere door samenvoegingen, teruggebracht naar 93 algemene beheersmaatregelen en acht zorgspecifieke beheersmaatregelen. De nieuwe beheersmaatregelen zijn onder meer gebaseerd op de NIS2-richtlijn.
Overgangsperiode
Zoals gebruikelijk geldt na publicatie van de nieuwe norm een overgangsperiode. Dat betekent dat u niet direct hoeft over te gaan op de nieuwe norm. Deze overgangsperiode is ingegaan op 20 februari 2025, dus alle lopende certificaten moeten vóór 20 februari 2027 zijn overgegaan naar de nieuwe versie van de norm.
Onze auditoren hebben al ruime ervaring opgedaan met de transitie naar ISO 27001:2022 en kunnen u ook ondersteunen bij de overgang naar de nieuwe NEN 7510-norm. Onze bestaande NEN 7510-klanten worden binnenkort geïnformeerd over de mogelijkheden om in de vastgestelde transitieperiode over te gaan naar de herziene norm.
Download de tijdslijn NEN 7510:2024 hier (versie 26 augustus 2025).
NEN 7510:2024 en ISO 27001:2022 voorbereid op NIS2 in de zorg
Heeft uw organisatie zowel een ISO 27001- als een NEN 7510-certificering? Dan verloopt de overstap naar de herziene NEN 7510:2024 waarschijnlijk soepel. Deze nieuwe versie van de NEN7510 sluit namelijk beter aan op de ISO 27001 én helpt organisaties bij het voldoen aan de aankomende Europese NIS2-richtlijn. NIS2 wordt vanaf het tweede kwartaal van 2026 verplicht in Nederland, via de nieuwe Cyberbeveiligingswet (Cbw). Deze wet stelt strengere eisen aan informatiebeveiliging, onder andere in de zorgsector.
NEN 7510:2024 is afgestemd op NIS2 en vormt daarmee een effectieve en sectorgerichte basis om tijdig aan de nieuwe wetgeving te voldoen. Door NEN 7510 nu al te implementeren, versterken organisaties hun digitale weerbaarheid en nemen zij proactief maatregelen om compliant te zijn met toekomstige wet- en regelgeving.
