EMEA | 의료 및 생명과학

NEN(네덜란드)

Royal Netherlands Standardization Institute(Nederlands Normalisatie Instituut 또는 NEN)는 네덜란드에서 표준화 프로세스를 개발하는 데 주력하는 비영리 조직입니다. 이러한 표준 중 하나인 NEN 7510은 의료 기관이 의료 데이터의 보호 및 보안을 위한 조치를 결정하고, 구축하고, 유지관리하는 방법에 대한 가이드라인을 제공하는 정보 보안 표준입니다.

네덜란드 데이터 보호 당국은 NEN 7510을 사용해 의료인이 적절한 보안 조치를 구현하여 보안 의무를 이행했는지 평가합니다. 이러한 조치에는 정보 보안 정책 개발 및 유지관리, 정보 관리를 위한 성숙한 내부 프레임워크 구축, 인사 관리 및 자산 관리를 위한 적절한 보호 정책 식별 및 정의, 무단 사용자 액세스 방지를 위한 효과적인 액세스 제어 보장, 암호화 제어와 같은 기술 보호 장치 구현이 포함됩니다.

네덜란드 정부는 클라우드 서비스 제공업체에 NEN 7510을 준수하도록 요구하지 않지만, Google Cloud의 제품은 NEN 7510과 밀접하게 관련된 보안, 개인정보 보호, 준수 규정에 대해 정기적으로 독립 기관의 검증을 받습니다. Google은 고객이 관련 요구사항을 충족할 수 있도록 NEN 7510용 Google Cloud 준수 안내서를 게시했습니다.