Patiëntgegevens bewegen dagelijks door tientallen handen: van huisarts naar specialist en van apotheek naar verzekeraar. Eén zwakke schakel in die keten is genoeg voor een datalek met serieuze schade als gevolg. Toch schiet informatiebeveiliging in de zorg nog vaak tekort. Base27 helpt zorgorganisaties om informatiebeveiliging structureel, overzichtelijk én beheersbaar in te richten. 

Calamiteitenplannen

100% EU gebaseerd

Jouw data is veilig bij ons. Volledig AVG-compliant en lokale ondersteuning.

Beleid en organisatie

250+ Tevreden klanten

Sluit je aan bij een groeiend netwerk van organisaties die op ons vertrouwen.

Operationele planning

50% tijdswinst

Versnel jouw werkprocessen en geef je team de ruimte voor wat echt belangrijk is.

De complexe realiteit van NEN 7510 en AVG  

Als organisatie in de zorgsector werk je met veel verschillende afdelingen, systemen en externe leveranciers. Daarbij heb je te maken met strikte wettelijke verplichtingen zoals de Cyberbeveiligingswet (NIS2), de AVG en de zorgspecifieke NEN 7510 norm.

In de praktijk leidt dit vaak tot onoverzichtelijke situaties: het beleid staat in een verdwaald Word-document, risico’s worden bijgehouden in een rommelig Excel-bestand en verantwoordelijkheden zijn nergens formeel vastgelegd. Wat veel organisaties bovendien onderschatten, is de impact van wijzigingen in de wetgeving. Zo is de NEN 7510 eind 2024 flink herzien. Als de wijzigingen niet actief worden doorgevoerd, loop je het risico ongemerkt niet meer compliant te zijn.

mockup-axxemble2
informatiebeveiliging certificeringen - normenkaders - isms 1

Aantoonbaar 'in control' met Base27

ISMS-software van Base27 brengt direct structuur in deze complexiteit. Je beheert beleid, risico’s, incidenten, leveranciers en audits vanuit één centrale omgeving. Gaat er iets mis? Dan heb je direct alles bij de hand om snel en aantoonbaar te handelen.

Bovendien hoef je geen expert te zijn om met Base27 te starten. Dankzij de vooringevulde structuren, duidelijke uitleg en logische workflows kan iedereen gemakkelijk aan de slag. Ons systeem helpt je stap voor stap bij het ontdekken van mogelijke risico’s, het opstellen van passende maatregelen en het bepalen van verantwoordelijkheden. Precies op het niveau dat past bij jouw organisatie.

Dashboards &
Rapportages

  • Uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van uw informatiebeveiliging;
  • Dashboards om snel en makkelijk inzicht te krijgen met betrekking tot:
    • Inzicht per afdeling of over het geheel;
    • Filters en sortering;
    • Exports naar Microsoft Excel of Word;
    • Analyse in draaitabellen.

NL - Dashboard

Planning

  • In één oogopslag inzicht welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is;
  • Eenvoudig taken toewijzen en de voortgang bewaken;
  • Het plan is flexibel uit te breiden en kan jaarlijks herhaald worden.

NL - Planning

Processen & KPI’s

  • Processen en gerelateerde informatiesystemen vastleggen;
  • Doelstellingen en KPI’s (Key Performance Indicators) vastleggen en hierop sturen;
  • Compliance ten aanzien van de norm wordt automatisch inzichtelijk gemaakt.

process-kpi-base27

Single Sign-on

  • Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van Single Sign-on om uw medewerkers in te laten loggen op de applicatie met behulp van het organisatieaccount;
  • REST API om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM gesynchroniseerd worden.

RESTAPI-Base27-Single-Sign-On

Waarom Base27? 

Base27 is ontwikkeld door een Nederlands team en draait volledig op Europese servers. Dat is niet alleen relevant voor de AVG, maar maakt je ook digitaal onafhankelijk van Amerikaanse techreuzen.

Van risicoanalyses en beleid tot leveranciersmanagement, incidentregistratie en interne audits. Base27 brengt het samen in één overzichtelijk platform. Je werkt efficiënter, houdt overzicht en bent aantoonbaar in control. 

Automatisch up-to-date met de nieuwste versie van NEN 7510 en AVG.
Tijdsbesparing door gestructureerde workflows en een vooringevuld beleidsraamwerk.
100% Europese hosting, volledig in lijn met AVG-vereisten.
Ondersteuning bij het behalen van de NEN 7510 certificering.
informatiebeveiliging certificeringen - normenkaders - isms 3
sgl-logo
ziz-logo
vivantes-logo
vcare-logo

Zeer klantgericht met goede en snelle reactie bij vragen

Wim Houben

Maatwerk, geduld in de begeleiding en talent om wat nog niet kan mogelijk te maken

Karin van der Han

Risicomanagement en incidentregistratie zijn zeer handig

Lars Schiltmans

Overzichtelijk all-in-one-pakket

Frank Schonewille

ISMS voor jouw
zorginstelling

Base27 bewaakt en registreert jouw processen. Het is een information security management system (ISMS) alsook privacy management system (PMS), die houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging en privacybescherming.

Base27 ondersteunt onder andere de beleidsvorming, communicatie, risicoanalyse en beheersing als ook registratie van bedrijfsmiddelen.

Probeer Base27 30 dagen gratis en ontdek hoe je informatiebeveiliging eindelijk overzichtelijk wordt.

Vastleggen en communicatie van beleid
Beschrijving van processen en procedures
Bescherming van persoonsgegevens
Uitvoeren van risicoanalyses en behandelplan
Managen van leveranciers en partners
Registratie van bedrijfsmiddelen
Incidentregistratie en afhandeling
Onderhouden van calamiteitsplannen
Planning van verbeteractiviteiten en interne audits
Monitoring en rapportage

Veelgestelde vragen

 Wat is informatiebeveiliging in de zorg?

Informatiebeveiliging in de zorg draait om het beschermen van patiëntgegevens en medische informatie tegen ongeautoriseerde toegang, datalekken en misbruik. Omdat zorginstanties dagelijks werken met gevoelige persoonsgegevens die tussen meerdere partijen worden uitgewisseld, is een gestructureerde aanpak van informatiebeveiliging wettelijk verplicht en cruciaal voor het vertrouwen van patiënten .

 Wat zijn de normenkaders voor informatiebeveiliging in de zorg?

De belangrijkste normenkaders voor informatiebeveiliging in de zorg zijn de NEN 7510, de Cyberbeveiligingswet (NIS2) en de AVG. De NEN 7510 is specifiek ontwikkeld voor de Nederlandse zorgsector en verplicht voor alle zorgaanbieders. De AVG regelt de bescherming van persoonsgegevens binnen de hele EU. Tot slot is de NIS2 een Europese beveiligingswet die aanvullende eisen stelt aan de beveiliging van netwerk- en informatiesystemen. De Cyberbeveiligingswet is hier de Nederlandse vertaling van. Zorginstellingen die als essentiële of belangrijke entiteit worden aangemerkt, vallen hier ook onder. Samen vormen deze normenkaders de basis voor een solide informatiebeveiligingsbeleid in de zorg. 

Is de NEN 7510 certificering verplicht?

Ja, het toepassen van de NEN 7510 is wettelijk verplicht voor alle zorgaanbieders in Nederland. Het behalen van een officieel certificaat is echter niet verplicht. 

Wat gebeurt er als je niet voldoet aan de NEN 7510? 

In dat geval loop je het risico op boetes, reputatieschade en aansprakelijkheid bij datalekken.

Hoe begin je met de NEN 7510 implementatie? 

Een goede eerste stap is om je huidige informatiebeveiligingsbeleid en de risico’s binnen jouw organisatie in kaart te brengen. Vanaf daar werk je stap voor stap toe naar een volledig ingericht ISMS. 

Is de NIS2 verplicht voor zorginstellingen? 

Dat hangt af van de omvang en het type organisatie. Grote zorginstellingen zoals ziekenhuizen vallen doorgaans onder de essentiële entiteiten en zijn verplicht te voldoen aan de NIS2. Kleinere zorgorganisaties kunnen onder de belangrijke entiteiten vallen, waarvoor lichtere eisen gelden.

Wat moet je als zorgorganisatie regelen voor de NIS2?

De NIS2 stelt eisen op vier gebieden: risicobeheersing, beveiliging van de toeleveringsketen, incidentmelding en bedrijfscontinuïteit. Veel van deze verplichtingen overlappen met de NEN 7510 en AVG, waardoor een goed ingericht ISMS je helpt om aan meerdere normenkaders tegelijk te voldoen.