De Toolkit voor gegevensbeveiliging en -bescherming (DSP). heeft in april 2018 de Information Governance (IG) Toolkit vervangen. Het is geproduceerd door NHS Digital en is een online zelfbeoordelingstool waarmee organisaties hun prestaties meten in strijd met de tien gegevensbeveiligingsnormen van de National Data Guardian (NDG).
De veranderingen die door de DSP Toolkit teweeg werden gebracht, werden onder meer veroorzaakt door veranderende regelgeving EU AVG, het veranderende dreigingslandschap, en de overstap naar een model voor continue verbetering. De NDG maakte het duidelijk in hun review… het draait allemaal om vertrouwen!
Alle organisaties die toegang hebben tot NHS-patiëntgegevens en -systemen moeten de DSP Toolkit gebruiken om zekerheid te bieden dat zij goede gegevensbeveiliging toepassen en dat persoonlijke informatie correct wordt verwerkt. De DSP Toolkit verwijst voortdurend naar de verwachtingen van de Information Commissioner's Office (ICO) met betrekking tot het voldoen aan de eisen van de AVG. Daarom doen organisaties er verstandig aan om hun zeven zelfevaluatiechecklists te volgen, die gratis beschikbaar zijn op de ICO-website.
De leiderschapsverplichtingen van de DSP Toolkit omvatten de controle van de certificering van elke leverancier van IT-systemen. Afhankelijk van de aard en het kritische karakter van de geleverde dienst kunnen aanvaardbare kaders op zijn minst de basiscertificeringen zijn, maar ook ISO 27001:2013 certificering.
ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
Reacties op de DSP Toolkit worden geüpload naar een online portal. De garanties die in dat antwoord worden geboden, zijn in feite een belofte, een garantie dat aan de vereisten is voldaan. Het zou ongetwijfeld een 'klik-en-vergeet'-oefening kunnen zijn.
Daarom zoeken stakeholders naar aanvullende garanties dat organisaties het goede kunnen aantonen informatiebeveiliging praktijken. Ze moeten er zeker van kunnen zijn dat ze het informatiebeheer van uw organisatie kunnen vertrouwen en zullen in veel gevallen op zoek gaan naar certificeringen om aan te tonen dat u informatiebeveiligingsbeheer in de praktijk leeft.
CyberbenodigdhedenHoewel een basisveiligheidscertificering op instapniveau niet voldoende is om aan de verplichte eisen te voldoen. Het is ook geen extern gecontroleerde certificering en biedt dus niet het hoogste niveau van vertrouwen.
Een door UKAS geaccrediteerde ISO 27001:2013-certificering, die de relevante reikwijdte dekt en gekoppeld is aan een zinvolle manier om aan te tonen GDPR naleving, zal een grote bijdrage leveren aan het voldoen aan de vereisten van de DSP Toolkit.
Het bezit van de ISO 27001-certificering biedt veel uitzonderingen op de DSP Toolkit, maar demonstreert ook een goede beveiligingshygiëne die alle waardevolle informatiemiddelen van de organisatie beschermt, niet alleen patiëntgegevens.
Het biedt het grootste vertrouwen aan al uw waardevolle belanghebbenden.
Zoals NHS Digital echter heeft vastgesteld, dekt geen enkel raamwerk al uw verantwoordelijkheden op het gebied van gegevensbeveiliging en -bescherming. Er zijn nu ook EU GDPR en Security of Network and Information Systems Regulations (NIS) die de wettelijke vereisten voor gegevensbeveiliging en -bescherming voor gezondheidszorg- en zorgorganisaties hebben verhoogd.
Download uw gratis gids
om uw Infosec te stroomlijnen
Volg de 7 checklists voor AVG van de ICO om ervoor te zorgen dat u naleving kunt beschrijven en aantonen.
Maximaliseer uw DSP Toolkit-vrijstellingen en bescherm al uw waardevolle informatiemiddelen.
Het aantonen van compliance binnen meerdere raamwerken kan complex, tijdrovend en kostbaar zijn.
Het stroomlijnen van uw aanpak is volkomen logisch en voorkomt dubbel werk en herhaling, waardoor u uw doelen sneller kunt bereiken...
Koppel de vereisten van de DSP Toolkit, EU GDPR (de ICO 7 checklist-aanpak), NIS-regelgeving en ISO 27001 aan elkaar om dubbel werk te voorkomen. ISMS.online biedt één plek waar u eenvoudig compliance kunt aantonen naar het winkelcentrum.
Voor de AVG hebben wij de relevante eisen al voor u in kaart gebracht naar ISO 27001. We hebben u zelfs een voorsprong gegeven met materialen die u kunt adopteren, aanpassen of toevoegen om uw voorbereiding op beide te versnellen.
En het gebruik van onze krachtige tools voor het beheren van risico's en andere veel voorkomende werkprocessen zal de managementtijd verminderen en ervoor zorgen dat alles wordt vastgelegd in één veilige, UKAS ISO 27001-gecertificeerde, 'always-on'-omgeving.
We voegen indien nodig eenvoudigweg uw DSP Toolkit en NIS-frameworks toe, en u bent klaar om al uw informatiebeveiligings- en gegevensbeschermingswerkzaamheden op één plek te stroomlijnen! U kunt zelfs ISO 9001 en Cyber Essentials behandelen met ISMS.online.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meer
Ga moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meer
Neem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meer
Maak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meer
Schijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meer
Selecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meer
Kant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meer
Voeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meer
Betrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meer
Beheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meer
Breng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meer
Sterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer