Waarom de nieuwe NEN 7510:2024 méér is dan een vinkje
Blog | Data security
In april 2026 vond bij Fellow Digitals de jaarlijkse externe audit plaats voor de certificeringen ISO 27001, ISO 27701 en NEN 7510. Tijdens deze audit werd uitgebreid gekeken naar processen, procedures, technische beveiligingsmaatregelen en de manier waarop informatiebeveiliging en privacy dagelijks zijn ingebed in onze organisatie.
Een belangrijk onderdeel van deze audit was de implementatie van de nieuwe NEN 7510:2024 norm. Daarmee behoort Fellow Digitals tot de organisaties die al werken volgens de nieuwste versie van dé Nederlandse norm voor informatiebeveiliging in de zorg. En dat is zeer relevant, omdat de nieuwe norm is aangepast aan de huidige eisen en beveiligingsrisico’s.
We zijn trots dat we deze nieuwe norm succesvol hebben geïmplementeerd. Daarmee laten we zien dat we graag vooruitlopen op ontwikkelingen, terwijl veel organisaties op dit moment nog werken met de oudere NEN 7510:2017 versie.
Structureel beschermen van informatie
De nieuwe norm stelt strengere en actuelere eisen aan informatiebeveiliging, risicobeheersing, governance en privacyprocessen. Zeker voor organisaties die werken met gevoelige persoonsgegevens en vertrouwelijke informatie is dat geen administratieve formaliteit, maar een essentieel onderdeel van betrouwbare dienstverlening.
Bij Fellow Digitals zien we certificering daarom niet als een verplicht vinkje.
Voor ons draait het om iets anders: continu verbeteren, transparantie en het structureel beschermen van informatie van klanten, medewerkers en eindgebruikers.
Daarmee zorgen we dat we kunnen leveren wat we beloven, dat we zijn uitgerust om hedendaagse risico’s te beheersen, maar ook dat onze klanten en relaties erop kunnen vertrouwen dat hun gegevens bij ons in vertrouwde handen zijn.
Waarom de nieuwe NEN 7510:2024 belangrijk is
NEN 7510 is dé Nederlandse norm voor informatiebeveiliging in de zorgsector.
De vernieuwde 2024-versie sluit beter aan op de huidige digitale realiteit:
strengere eisen rondom informatiebeveiliging
meer aandacht voor risicobeheersing
actualisatie richting moderne cloudomgevingen
scherpere focus op governance en verantwoordelijkheid
Voor organisaties die werken met privacygevoelige informatie is dat essentieel.
Wat er tijdens de audit werd beoordeeld
Een externe audit draait allang niet meer alleen om technische controles of losse documenten.
De auditor kijkt naar de volledige manier waarop informatiebeveiliging en privacy binnen een organisatie zijn georganiseerd, beheerd en geborgd in de dagelijkse praktijk.
Tijdens de audit beoordeelde KIWA daarom onder andere:
ons ontwikkelproces
incidentmanagement
infrastructuur en beveiligingsrisico’s
onboarding en offboarding van medewerkers
omgang met hardware en toegangsbeheer
privacyprocessen
leveranciersmanagement
security awareness binnen de organisatie
Daarnaast werd uitgebreid gekeken naar de manier waarop wij risico’s identificeren, evalueren en beperken.
Vooruitkijken naar 2026
Stilstaan past niet bij Fellow Digitals.
Daarom kijken we inmiddels alweer vooruit naar de volgende stap: de implementatie van de vernieuwde ISO 27701:2025 standaard.
Daarnaast blijven we investeren in:
security awareness
periodieke controles
veilige developmentprocessen
verdere transparantie richting klanten en partners
Meer weten over onze aanpak rondom informatiebeveiliging, privacy en compliance?
Bezoek dan het Fellow Digitals Trust Center
Heb je vragen over onze certificeringen, security-aanpak of compliancebeleid? Neem dan gerust contact op met onze COO en Security Officer Rick Tigelaar.
