QuickScan NEN 7510

Vul de vragenlijst in en zie direct hoe jouw apotheek scoort op informatiebeveiliging volgens NEN 7510. Beantwoord per vraag op een schaal van 1 tot 5, waarbij 1 de laagste en 5 de hoogste score is.

1. Beleid & organisatie

Is er een formeel informatiebeveiligingsbeleid goedgekeurd door het apotheekmanagement?

Beoordeling van formeel vastgesteld en gecommuniceerd beleid.

1 = geen beleid, 3 = gedeeltelijk / verouderd, 5 = volledig vastgesteld en actueel.

2. Rollen & verantwoordelijkheden

Is er een verantwoordelijke aangewezen voor informatiebeveiliging (bijv. Security Officer of FG)?

Denk aan formele rol, vastgelegd in functies of mandaten.

1 = niemand aangewezen, 3 = deels belegd, 5 = duidelijk toegewezen en actief ingevuld.

3. Risicobeheer

Worden informatiebeveiligingsrisico’s periodiek geïdentificeerd en beoordeeld?

Bijvoorbeeld via een risicoanalyse of periodieke evaluatie.

1 = nooit, 3 = incidenteel, 5 = structureel volgens een vast ritme.

4. Toegangsbeheer

Wordt toegang tot systemen toegekend en ingetrokken volgens een formeel proces?

Denk aan instroom, doorstroom en uitstroom van medewerkers.

1 = ad-hoc, 3 = deels vastgelegd, 5 = volledig beschreven en gevolgd.

5. Incidentmanagement

Is er een procedure voor het melden en afhandelen van beveiligingsincidenten of datalekken?

Inclusief registratie, beoordeling en opvolging van meldingen.

1 = geen procedure, 3 = deels / informeel, 5 = formeel, bekend en gebruikt.

6. Leveranciersbeheer

Worden afspraken over informatiebeveiliging met leveranciers schriftelijk vastgelegd (bijv. verwerkersovereenkomsten)?

Kijk naar contracten met softwareleveranciers, hosting, ICT-beheer, etc.

1 = geen afspraken, 3 = deels, 5 = volledig vastgelegd en actueel.

7. Patiëntgegevens

Worden patiëntgegevens alleen toegankelijk gemaakt voor geautoriseerd personeel?

Bijvoorbeeld via rollen, autorisaties en logging.

1 = feitelijk iedereen kan erbij, 3 = deels beperkt, 5 = strikt op basis van functie en rol.

8. Apparatuur & werkplekken

Zijn werkstations vergrendeld en beveiligd volgens beleid (bijv. schermvergrendeling, versleuteling)?

Denk aan pc's in de apotheek, laptops en eventuele mobiele apparaten.

1 = nauwelijks maatregelen, 3 = basismaatregelen, 5 = volledig volgens beleid en gecontroleerd.

9. Bewustwording & training

Krijgen medewerkers jaarlijks training of bewustwordingssessies over informatiebeveiliging?

Bijvoorbeeld e-learning, toolboxen of klassikale sessies.

1 = geen training, 3 = soms, 5 = jaarlijks en aantoonbaar.

10. Continu verbeteren

Worden audits of evaluaties uitgevoerd op naleving van NEN 7510?

Denk aan interne audits, externe audits of periodieke zelfevaluaties.

1 = nooit, 3 = incidenteel, 5 = jaarlijks volgens planning.

Wil je weten hoe je dit eenvoudig kunt inrichten en borgen in jouw apotheek (bijvoorbeeld met ONSKMS of een vergelijkbare oplossing)?

Meer informatie