I Nationalt Genom Center (NGC) er vores mission at skabe en bedre fremtid for patienter i Danmark. Det gør vi ved at indsamle data om danskernes genomer i en sikker supercomputer, som vi stiller til rådighed for læger, forskere og patienter. Den mission kræver et højt informationssikkerheds- og persondatabeskyttelsesniveau. Derfor har informationssikkerheds- og persondatabeskyttelse fra start været en stor del af vores DNA og en integreret del af alle forretningsprocesser.
Et samlet ledelsessystem for informationssikkerhed og persondatabeskyttelse
NGC har ét samlet ledelsessystem for informationssikkerhed og persondatabeskyttelse, der tager udgangspunkt i ISO/IEC 27001:2017- og ISO/IEC 27701:2019-standarden. Netop ledelsessystemet var i centrum, da vi i uge 26 havde besøg af auditorerne Diana Görlitz og Steen Nørgaard fra Det Norske Veritas (DNV). De kom helt ud i krogene af NGC for at sikre, at kravene i ISO-standarden efterleves. Resultatet vakte glæde hos alle i NGC, der nu er ISO-certificeret.
NGC udviser engagement og modenhed
Auditorerne vurderer at ledelsessystemet er effektivt og lever op til kravene i hhv. ISO/IEC 27001- og ISO/IEC 27701-standarden. Auditorerne fremhæver NGC’s engagement for informationssikkerhed og persondatabeskyttelse og understreger den dedikation og motivation, de møder hos holdet, der er ansvarlige for informationssikkerhed og persondatabeskyttelse. De får blandt andet ros for deres indsats med hensyn til uddannelse og træning af hele NGC.
Også ledelsen fremhæves af auditorerne, der oplever en stærk forståelse og støtte fra topledelsen. Lead auditor Diana Görlitz skriver i et indlæg på LinkedIn, at:
”Nationalt Genom Center er en spændende organisation, og Bettina Lundgren er et godt eksempel på, at tilstedeværende og engageret topledelse er mere afgørende end topledelse med IT faglig baggrund, når det gælder overholdelse af GDPR og højt niveau for cybersecurity.” - Diana Görlitz, auditor hos DNV
Et særligt fokus på ransomware og hjemmearbejde
I dette års audit var der særligt fokus på henholdsvis ransomware og sikkerhed i forbindelse med hjemmearbejde - her scorede NGC helt i top. NGC’s systemer er bygget af moderne hardware, og vi sikrer, at software løbende opdateres. Vi har netværksovervågning, der er baseret på machine learning, og så har vi to-faktor login, stærk adgangskodepolitik samt en høj informations- og cybersikkerhedsbevidsthed i hele organisationen. Det er netop årsagen til, at vi er modstandsdygtige over for potentielle cyberangreb.
”Jeg er enormt stolt over denne certificering. Den beviser, at NGC er dedikeret til at sikre løbende forbedringer i forhold til informationssikkerhed og persondatabeskyttelse. Det har været et lærerigt forløb, hvor auditorerne har været forbi de forskellige teams i NGC. De har rost os for vores overholdelse af regler, træning af medarbejderne og vores cybersikkerhed, og de er kommet med nogle forbedringsmuligheder, som vi tager med i det videre arbejde” - Jacob Gemmer Gasberg Hansen, informationssikkerhedsansvarlig hos NGC.
ISO-certifikatet i hus
Torsdag den 28. juli 2022 modtog NGC certifikatet for hhv. ISO/IEC 27001 og ISO/IEC 27701.
Nationalt Genom Centers direktør Bettina Lundgren er stolt på vegne af NGC:
”Jeg er super stolt af NGC. Hver dag arbejder vi hårdt på at opnå den bedste sikkerhed ved at implementere og efterleve regler og foranstaltninger, der sikrer, at patienter, borgere, regioner, forskere, samarbejdspartnere og medarbejdere trygt kan stole på vores håndtering af deres data.” – Bettina Lundgren, direktør hos NGC.
Med ISO-certifikaterne i hus bliver NGC nu auditeret årligt for at sikre, at ledelsessystemet til stadighed er i overensstemmelse med kravene i ISO/IEC 27001:2017- og ISO/IEC 27701:2019-standarden.
SO/IEC 27001:2017-certifikatet
ISO/IEC 27701:2019-certifikatet