ISO 27001 is een internationale norm voor informatiebeveiliging, terwijl NEN 7510 een Nederlandse norm is die specifiek gericht is op organisaties die te maken hebben met persoonlijke gezondheidsinformatie, zoals zorginstellingen en hun dienstverleners. De structuur van de NEN 7510 is vrijwel identiek aan die van ISO 27001, maar de beheersmaatregelen die de NEN 7510 beschrijft zijn geschreven als aanvulling op ISO 27001.

Als je organisatie te maken heeft met persoonlijke gezondheidsinformatie, kan het nuttig zijn om te voldoen aan de eisen van NEN 7510. Als je organisatie echter niet specifiek te maken heeft met persoonlijke gezondheidsinformatie, kan het voldoende zijn om te voldoen aan de eisen van ISO 27001. Het hangt dus af van de aard van je organisatie en de informatie die je verwerkt welke norm het meest geschikt is voor jouw situatie. 😊