Obțineți și mențineți certificări ISO 27001 și BS 10012

În industria biotehnologiei, progresele în tehnologiile digitale, cum ar fi inteligența artificială și big data, au revoluționat peisajul industrial. Aceste date, care sunt adesea de natură sensibilă, ridică preocupări semnificative privind confidențialitatea. Îndeplinirea cerințelor de reglementare, cum ar fi Regulamentul general privind protecția datelor (GDPR) și ISO 2700, protejarea împotriva amenințărilor cibernetice și integrarea perfectă a sistemelor vechi sunt provocări vitale cu care se confruntă sectorul.

Pentru a naviga în acest peisaj complex, o abordare proactivă a confidențialității datelor este esențială. Aceasta include instruirea continuă a angajaților, integrarea considerațiilor privind confidențialitatea în arhitecturile de sistem, efectuarea de evaluări complete ale riscurilor și stabilirea de protocoale de date transparente. Prin prioritizarea confidențialității datelor, companiile din industria biotehnologiei pot sprijini conformitatea legală, își pot proteja reputația și pot cultiva încrederea într-o eră de dezvoltare tehnologică rapidă.

În acest interviu, Dr. Fu Wei, Director al Departamentului de Management al Calității la BGI Genomics, vorbește cu AZoMedical despre obținerea și menținerea certificărilor ISO 27001 și BS 10012.

Credit imagine: TenPixels/Shutterstock.com

Ce tipuri de certificări oferă BSI și GDPR pentru securitatea și conformitatea datelor cu caracter personal?

În ceea ce privește securitatea și conformitatea datelor cu caracter personal, BSI oferă certificarea BS 10012 (Personal Information Management System), care îndeplinește pe deplin reglementările și cerințele Regulamentului General pentru Protecția Datelor (GDPR).

Sursa imagine: A9 STUDIO/Shutterstock.com

Puteți explica procesul specific BGI Genomics pentru obținerea și menținerea certificărilor ISO 27001 și BS 10012?

BGI Genomics stabilește și operează sistemul de management în conformitate cu cerințele standardelor ISO 27001 și BS 10012 BGI Genomics înaintează apoi o cerere de certificare organizațiilor de certificare. Echipa de audit va efectua inspecții la fața locului, inclusiv revizuirea documentelor, vizita la fața locului, interviul oficial al conducerii etc., pentru a se asigura că sistemul de management BGI Genomics îndeplinește cerințele și standardele ISO 27001 și BS 10012 în consecință. În cele din urmă, BGI Genomics a primit certificări.

În plus, cât de des examinează aceste certificate organizația relevantă de certificare de reglementare?

Organizațiile de certificare revizuiesc certificările o dată pe an.

Câte companii au obținut aceste certificate? Ce criterii și standarde se străduiesc să îndeplinească majoritatea companiilor?

Paisprezece companii au obținut certificări ISO 27001 în cadrul BGI Group, compania-mamă a BGI Genomics, iar patru au obținut certificări BS 10012. Evaluarea riscurilor este cea mai dificilă parte a sistemelor de management al confidențialității și securității informațiilor. Este nevoie de o bună înțelegere a standardelor și abilitatea de a le practica.

Credit imagine: Wright Studio/Shutterstock.com

Cum asigură BGI Genomics conformitatea cu standardele internaționale de management al calității? Cum ajută organizațiile de acreditare relevante BGI Genomics să navigheze în complexitatea obținerii și menținerii acreditării?

BGI Genomics urmează cu strictețe standardele pentru configurarea și menținerea securității informațiilor și a sistemelor de management al confidențialității. Organizațiile de acreditare revizuiesc anual sistemele de management la fața locului BGI Genomics pentru a se asigura că funcționează și continuă să îndeplinească standardele și standardele.

Puteți oferi informații despre actualizările recente ale reglementărilor ISO 27001, BS 10012 sau GDPR? Cum și-a ajustat BGI Genomics practicile pentru a se alinia la aceste schimbări?

Cele mai recente actualizări sunt ISOIE 27001:2022, BS10012:2017 și Regulamentul general privind protecția datelor. BGI Genomics revizuiește și își actualizează practicile pentru a se alinia la schimbări printr-un audit intern anual și o revizuire de management.

Puteți oferi exemple despre cum BGI Genomics integrează managementul calității și securitatea confidențialității în operațiunile sale zilnice pentru a construi încrederea cu clienții și partenerii?

BGI Genomics își aliniază standardele de securitate a confidențialității QMS cu practicile sale obișnuite, de exemplu, formularele de acord pentru consimțământul pacientului, stabilirea când să stocheze înregistrările și datele procesului de testare electronică, stabilirea unui proces de încălcare a datelor etc.

Credit imagine: Wright Studio/Shutterstock.com

Cum a funcționat BGI Genomics la ultima scanare și ce poate face pentru a îmbunătăți procesul?

Ultima inspecție la BS 10012 a fost în octombrie 2023, iar ultima inspecție la ISO 27001 a fost în mai 2023.

Planul de îmbunătățire pentru 2024 este următorul:

• Actualizarea sistemului de management al securității informațiilor în conformitate cu ISO /IEC 27001:2022
• Actualizați Politica de confidențialitate și Politica de cookie-uri
• Cerințele de backup actualizate pentru înregistrările electronice offline
• Gestionare optimizată a permisiunilor pentru discuri partajate

Unde pot găsi cititorii mai multe informații?

Despre Dr. Fu Wei

Dr. Fu Wei este directorul departamentului de management al calității la BGI Genomics. În 2018, Dr. Fu a fost recunoscut ca o persoană de o calitate remarcabilă în Shenzhen de către Asociația pentru Calitate Shenzhen. El a ajutat BGI Genomics HK să devină primul laborator genetic din China care să obțină acreditarea CAP. În plus, Dr. Fu a ajutat laboratorul BGI Europe din Danemarca să obțină certificări ISO 15189 și ISO 27001.

Despre BGI Genomics

BGI Genomics este un lider global în furnizarea de soluții integrate pentru tehnologie științifică și servicii de medicină de precizie instituțiilor de cercetare, companiilor, instituțiilor medicale și organizațiilor de sănătate publică.

Bazându-ne pe cele mai recente tehnologii de secvențiere și bioinformatică, misiunea noastră este de a conduce progresele tehnologice, de a atenua defectele congenitale, de a combate tumorile și de a proteja împotriva bolilor grave prin angajamentul nostru de a promova medicina de precizie.