Zorgsector laks met naleving NEN-norm voor informatiebeveiliging
De naleving van de NEN-normen voor informatiebeveiliging door zorgaanbieders baart de Tweede Kamer zorgen. Tot schrik van GroenLinks-PvdA gaat het met name fout bij de NEN 7510 norm. Vaak ontbreekt het aan een Information Security Management System (ISMS) dat voldoet aan de eisen van deze wettelijke verplichting.
GroenLinks-PvdA vraagt minister Jan Anthonie Bruijn (Volksgezondheid, Welzijn en Sport) hoeveel zorgaanbieders op dit moment aantoonbaar wel voldoen aan NEN 7510, uitgesplitst naar sector en omvang. Gevreesd wordt dat dit er maar weinig zijn.
Vooral kleine zorgaanbieders hebben het er maar moeilijk mee. Ze worden onevenredig zwaar belast. Ze moeten zich niet alleen aan NEN-normen houden, maar ook aan de Cyberbeveiligingswet (Cbw), de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) en de European Health Data Space-verordening (EHDS). Het ministerie heeft voor naleving van de NEN 7510 norm voor kleinere zorginstellingen een quickscan beschikbaar gesteld. De PVV vraagt in hoeverre daar gebruik van wordt gemaakt.
Afhankelijkheid groeit
Aanleiding tot de vragen vanuit de Kamer is een brief van de minister over de ontwikkelingen op het gebied van informatieveiligheid in de zorgsector. Daaruit blijkt dat het gebruik van clouddiensten in de zorgsector steeds verder toeneemt en dat hiermee ook de afhankelijkheid van specifieke leveranciers groeit.
Verder lezen bij de bron
- Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking - 25 juni 2026
- Ai dwingt ons om risico’s opnieuw te definiëren - 25 juni 2026
- EU legt online surveillance door bedrijven onvoldoende aan banden - 24 juni 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
