EMEA | Atención médica y ciencias biológicas

NEN (Países Bajos)

El Instituto Real Neerlandés de Estandarización (Nederlands Normalisatie Instituut o NEN) es una organización sin fines de lucro que se enfoca en el desarrollo de procesos de estandarización en los Países Bajos. Uno de esos estándares es NEN 7510, un estándar de seguridad de la información que proporciona lineamientos para determinar, establecer y mantener medidas para las organizaciones de atención médica que protegen y garantizan los datos del cuidado de la salud.

La Autoridad de Protección de Datos neerlandesa utiliza el NEN 7510 para evaluar si un proveedor de atención médica implementó medidas de seguridad adecuadas y, por lo tanto, cumplió con sus obligaciones de seguridad. Estas medidas incluyen desarrollar y mantener las políticas de seguridad de la información, establecer marcos de trabajo internos para la administración de la información, identificar y definir políticas de protección adecuadas para recursos humanos y administración de activos, garantizar un control de acceso eficaz para evitar el acceso no autorizado a los usuarios, y la implementación de protecciones técnicas, como controles criptográficos.

Aunque el Gobierno neerlandés no requiere que los proveedores de servicios en la nube cumplan con el NEN 7510, los productos de Google Cloud se someten con regularidad a una verificación independiente de sus controles de cumplimiento, seguridad y privacidad que se asignan de forma estrecha con el NEN 7510. Publicamos un documento de mapeo de cumplimiento de Google Cloud para NEN 7510 con el objetivo de ayudar a nuestros clientes a cumplir con sus requisitos aplicables.