Het ministerie van VWS heeft een overeenkomst met NEN gesloten over de afkoop van een drietal NEN-normen. Het betreft NEN 7510, NEN 7512 en NEN 7513. Vanaf 1 november 2014 zijn deze normen vrij beschikbaar. VWS wijst NEN 7510 aan in haar wet- en regelgeving (art. 2 van de Regeling Gebruik burgerservicenummer in de zorg). Op deze wijze wordt de informatiebeveiliging van gegevens in de zorg goed geregeld. Ook de toepassing van NEN 7512 en NEN 7513 wordt door het ministerie van VWS als dwingend beoordeeld.
Hierbij een aantal aanbevelingen uit NEN 7510, wanneer de ontwikkeling van programmatuur wordt uitbesteed:
Houd rekening met de volgende punten:
a) licentieovereenkomsten, eigendom van de broncode en intellectuele eigendomsrechten;
b) certificatie van de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
c) zorgen voor een borg in geval een derde partij in gebreke blijft;
d) toegangsrechten voor het uitvoeren van een audit op de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
e) contractuele eisen voor de kwaliteit en beveiligingsfunctionaliteit van de broncode (o.a. escrow);
f) testen voorafgaan aan installatie, om eventuele kwaadaardige programmatuur te ontdekken.
Uiteraard kan Software Borg een belangrijke rol spelen bij een zorgvuldige implementatie van deze NEN-normen. Wilt u daarover meer weten, neem dan contact op met ons.