Werken bij Terug naar mxi.nl Contact

Laurens behaalt NEN7510-certificering: informatiebeveiliging als fundament voor veilige digitale zorg

In een tijd waarin digitale zorg, cyberdreigingen en technologische innovaties zoals kunstmatige intelligentie steeds meer impact hebben op de zorgsector, heeft zorgorganisatie Laurens een belangrijke mijlpaal bereikt met het behalen van het NEN7510-certificaat. Laurens toont hiermee aan dat de organisatie voldoet aan strenge eisen voor informatiebeveiliging en dit geeft vertrouwen aan cliënten, medewerkers, ketenpartners en toezichthouders. M&I/Partners speelde een centrale rol in dit traject, met Bas Beltman als projectleider en adviseur.

Miranda de Gouw, CIO bij Laurens: “Bas heeft met zijn werkwijze rust, structuur en duidelijkheid gebracht in het NEN-certificeringstraject dat Laurens mede daardoor goed heeft doorlopen.”

Duidelijke processen en verantwoordelijkheden rondom informatiebeveiliging

Zorginstellingen en andere verwerkers van persoonlijke gezondheidsinformatie zijn wettelijk verplicht om aantoonbaar aan de NEN7510 te voldoen. Ook stellen zorgverzekeraars en gemeenten de NEN7510-certificering steeds vaker als voorwaarde. De implementatie van NEN7510 zorgt voor duidelijke processen en verantwoordelijkheden. Dit verhoogt de betrokkenheid van medewerkers en stimuleert een cultuur van continue verbetering en bewustwording rondom informatiebeveiliging. Met de implementatie van de NEN7510 heeft Laurens ook goede stappen gezet in het kader van de zorgplicht zoals deze in de (concepttekst van de) Cyberbeveiligingswet is beschreven.

Een projectmatige aanpak met oog voor de organisatie

De route naar certificering begon met een volwassenheidsanalyse van de bestaande informatiebeveiliging. Op basis daarvan ontwikkelde collega Bas Beltman een realistische roadmap en planning richting certificering. Hij adviseerde een projectmatige aanpak met een multidisciplinaire projectgroep binnen Laurens. bewaakte de voortgang en zorgde voor de vertaling van normvereisten naar de praktijk van Laurens. Verder nam Bas ook de verantwoordelijkheid over het coachen van interne verantwoordelijkheden en het voorbereiden van de organisatie op de externe audit.

Deze projectmatige aanpak kenmerkte zich door:

  • Integratie met bestaande processen: informatiebeveiliging werd niet als losstaand project benaderd, maar geïntegreerd in het bestaande kwaliteitsmanagementsysteem;
  • Focus op cultuur en draagvlak: er werd actief gewerkt aan betrokkenheid op alle niveaus van de organisatie – van de Raad van Bestuur tot de directe zorgmedewerkers;
  • Pragmatische vertaling van normen: de eisen van NEN7510 zijn vertaald naar werkbare en begrijpelijke maatregelen, passend bij de praktijk van Laurens.

Het resultaat van deze aanpak – voldoen aan de NEN7510 en toekomstbestendig

Deze aanpak werkte omdat Bas niet alleen focuste op het behalen van het certificaat, maar ook op het duurzaam inbedden van informatiebeveiliging in de organisatiecultuur. Door gebruik te maken van de PDCA-cyclus en interne audits als leerinstrument in te zetten, ontstond een systeem dat niet alleen vandaag voldoet aan de norm, maar ook toekomstbestendig is.

De rol van Bas was essentieel in het creëren van draagvlak binnen de organisatie. Hij bracht kennis van de norm, ervaring met vergelijkbare trajecten én veranderkundige expertise samen.

Wat doet M&I/Partners anders?

Bij M&I/Partners combineren we diepgaande kennis van zorgprocessen met expertise in informatiebeveiliging en verandermanagement. Wat ons onderscheidt:

  • We werken vanuit de inhoud én de mens: we begrijpen de zorgcontext en spreken de taal van zorgprofessionals.
  • We bouwen aan eigenaarschap: we zorgen dat de organisatie zelf in staat is het systeem te onderhouden en verbeteren.
  • We leveren maatwerk: geen standaard draaiboek, maar een aanpak die past bij de specifieke situatie van uw organisatie.

Herhaalbare aanpak met bewezen best practices

De aanpak die Bas bij Laurens heeft toegepast is herhaalbaar en gebaseerd op best practices die we bij meerdere zorgorganisaties succesvol hebben ingezet. Denk aan:

  • De volwassenheidsmeting als startpunt.
  • De integratie van informatiebeveiliging in bestaande managementsystemen.
  • Het gebruik van interne audits als leerinstrument.
  • Het creëren van een breed draagvlak via communicatie en training.

Borging voor de toekomst

Met het behalen van het NEN7510-certificaat toont Laurens niet alleen aan te voldoen aan de norm, maar ook vooruit te kijken. Informatiebeveiliging is verankerd in het dagelijks werk en vormt een stevige basis voor veilige en betrouwbare zorg in een digitale wereld.

Over Laurens

Stichting Laurens is de grootste zorgorganisatie in Rotterdam voor thuiszorg, revalidatiezorg, verpleeghuiszorg en zorg in de laatste levensfase met bijna 6000 professionals.

Ronald Buijs, voorzitter van de Raad van Bestuur van Laurens: “Cliënten en medewerkers moeten erop kunnen vertrouwen dat hun gegevens bij Laurens in goede handen zijn. Het behalen van dit certificaat is een prachtige bevestiging van onze inzet.”

 

Terug naar het overzicht

Maak kennis met


Gerelateerde cases

Bernhoven investeert in informatieveiligheid

Bernhoven investeert in informatieveiligheid

Bernhoven maakt werk van informatiebeveiliging om hiermee de patiëntveiligheid en continuïteit van haar bedrijfsvoering nog meer te waarborgen. Simon Does heeft als kwartiermaker informatieveiligheid Bernhoven met raad en daad terzijde gestaan.

Lees verder

Ken jij de wereld van informatiebeveiliging en privacy?

 

 Wil jij een bijdrage leveren aan de informatiebeveiliging en privacy in de overheid en zorg.

Naar de vacature: adviseur informatiebeveiliging en privacy