Zorginstellingen en ziekenhuizen werken al met NEN 7510 en de AVG. NIS2 voegt daar nu een derde laag aan toe. Voor uw informatiebeveiliging functionaris of CISO ontstaat de vraag: hoe brengen we dit samen tot één werkbaar dossier zonder dat ieder framework een eigen tabblad heeft.
Wat NIS2 toevoegt aan NEN 7510
NEN 7510 dekt veel van de zorgplichtmaatregelen die NIS2 vraagt. De echte nieuwe punten zijn supply chain veiligheid (uw EPD leverancier, uw beeldvormingsleverancier, uw apotheek systeem leverancier), de driestappen meldplicht en de expliciete bestuurdersaansprakelijkheid. Ook valt de digitale infrastructuur die u zelf draait (eigen DICOM beeldverwerking, eigen LIS) onder NIS2 als digitale dienstverlener.
Hoe wij werken in de zorg
Een NIS2 specialist met zorgervaring brengt uw NEN 7510 basis in kaart, identificeert de NIS2 specifieke gaps en plant uitvoering die past in uw bestaande security en kwaliteitsritme. Geen apart NIS2 project naast uw NEN 7510 cyclus, wel een geïntegreerd dossier dat beide regimes bedient. Voor academische ziekenhuizen integreren wij ook onderzoeksdata aspecten waar relevant.
Plan een eerste gesprek via het formulier hieronder. Verwant: NIS2 tegen ISO 27001 framework.
Verwant: Freelance NIS2 consultant, NIS2 in kaart brengen tegen uw ISO 27001 framework.