En laat zien dat uw organisatie dat kan zijn vertrouwd met alle persoonlijke gegevens en informatiemiddelen
De Toolkit voor gegevensbeveiliging en -bescherming (DSP). heeft in april 2018 de Information Governance (IG) Toolkit vervangen. Het is geproduceerd door NHS Digital en is een online zelfbeoordelingstool waarmee organisaties hun prestaties kunnen meten aan de hand van de 10 gegevensbeveiligingsnormen van de National Data Guardian (NDG). De veranderingen die door de DSP Toolkit teweeg werden gebracht, werden onder meer veroorzaakt door veranderende regelgeving EU AVG, het veranderende dreigingslandschap, en de overstap naar een model voor continue verbetering. De NDG maakte het duidelijk in hun review…het draait allemaal om vertrouwen!
Alle organisaties die toegang hebben tot NHS-patiëntgegevens en -systemen moeten de DSP Toolkit gebruiken om zekerheid te bieden dat zij goede gegevensbeveiliging toepassen en dat persoonlijke informatie correct wordt verwerkt. De DSP Toolkit verwijst voortdurend naar de De verwachtingen van het Information Commissioner's Office (ICO) over het voldoen aan de eisen van de AVG, en daarom doen organisaties er verstandig aan om hun zeven zelfevaluatiechecklists te volgen, die gratis beschikbaar zijn op de ICO-website.
De leiderschapsverplichtingen van de DSP Toolkit omvatten de controle van de certificering van elke leverancier van IT-systemen. Afhankelijk van de aard en het kritische karakter van de geleverde dienst kunnen aanvaardbare kaders op zijn minst de basiscertificeringen zijn, maar ook ISO 27001:2013 certificering.
ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
Het aantonen van compliance binnen meerdere raamwerken kan complex, tijdrovend en kostbaar zijn. Het stroomlijnen van uw aanpak is volkomen logisch en voorkomt dubbel werk en herhaling, waardoor u uw doelen sneller kunt bereiken.
Volg de 7 checklists van de ICO voor AVG om ervoor te zorgen dat u compliance kunt beschrijven en aantonen.
Maximaliseer uw DSP Toolkit-vrijstellingen en bescherm al uw waardevolle informatiemiddelen.
Voldoe aan uw verplichtingen onder het nieuwe
NIS-voorschriften 2018.
Reacties op de DSP Toolkit worden geüpload naar een online portal. De garanties die in dat antwoord worden geboden, zijn in feite een belofte… een garantie dat aan de vereisten is voldaan. Het zou ongetwijfeld een 'klik-en-vergeet'-oefening kunnen zijn.
Daarom zoeken stakeholders naar aanvullende garanties dat organisaties het goede kunnen aantonen informatiebeveiliging praktijken. Ze moeten er zeker van kunnen zijn dat ze het informatiebeheer van uw organisatie kunnen vertrouwen en zullen in veel gevallen op zoek gaan naar certificeringen om aan te tonen dat u informatiebeveiligingsbeheer in de praktijk leeft.
CyberbenodigdhedenHoewel een basisveiligheidscertificering op instapniveau niet voldoende is om aan de verplichte eisen te voldoen. Het is ook geen extern gecontroleerde certificering en biedt dus niet het hoogste niveau van vertrouwen.
Een door UKAS geaccrediteerde ISO 27001:2013-certificering, die de relevante reikwijdte dekt en gekoppeld is aan een zinvolle manier om aan te tonen GDPR naleving, zal een grote bijdrage leveren aan het voldoen aan de vereisten van de DSP Toolkit.
Bezit ISO 27001-certificering biedt veel uitzonderingen op de DSP Toolkit, maar demonstreert ook een goede beveiligingshygiëne die alle waardevolle informatiemiddelen van de organisatie beschermt, niet alleen patiëntgegevens.
Het biedt het grootste vertrouwen aan al uw waardevolle belanghebbenden.
Zoals NHS Digital echter heeft vastgesteld, dekt geen enkel raamwerk al uw verantwoordelijkheden op het gebied van gegevensbeveiliging en -bescherming. Er zijn nu ook EU GDPR en Security of Network and Information Systems Regulations (NIS) die de wettelijke vereisten voor gegevensbeveiliging en -bescherming voor gezondheidszorg- en zorgorganisaties hebben verhoogd.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
Koppel de vereisten van de DSP Toolkit, EU GDPR (de ICO 7 checklist-aanpak), NIS-regelgeving en ISO 27001 aan elkaar om dubbel werk te voorkomen. ISMS.online biedt één plek waar u eenvoudig compliance kunt aantonen naar het winkelcentrum. Voor de AVG hebben we dat zelfs al gedaan relevante eisen in kaart gebracht naar ISO 27001 voor jou. We hebben u zelfs een voorsprong gegeven met materialen die u kunt adopteren, aanpassen of toevoegen om uw voorbereiding op beide te versnellen.
En het gebruik van onze krachtige tools voor het beheren van risico's en andere veel voorkomende werkprocessen zal de managementtijd verminderen en ervoor zorgen dat alles wordt vastgelegd in één veilige, UKAS ISO 27001-gecertificeerde, 'always-on'-omgeving. We voegen indien nodig eenvoudigweg uw DSP Toolkit en NIS-frameworks toe, en u bent klaar om al uw informatiebeveiligings- en gegevensbeschermingswerkzaamheden op één plek te stroomlijnen! U kunt zelfs ISO 9001 en Cyber Essentials behandelen met ISMS.online.
We zijn zo blij dat we deze oplossing hebben gevonden, waardoor alles gemakkelijker in elkaar paste.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meer
Ga moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meer
Neem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meer
Maak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meer
Schijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meer
Selecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meer
Kant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meer
Voeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meer
Betrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meer
Beheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meer
Breng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meer
Sterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer