16 stycznia 2023 r. weszła w życie Dyrektywa NIS 2, nowy europejski akt prawny mający na celu 
zwiększenie poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza ona nowe obowiązki, ale również otwiera nowe możliwości dla firm i organizacji, które chcą podnieść swoje standardy w dziedzinie cyberbezpieczeństwa.
 

Kluczowe Elementy Dyrektywy:

  • Podmioty Objęte Dyrektywą: Dyrektywa NIS 2 wprowadza nową kategorię podmiotów kluczowych i ważnych, które są zobowiązane do spełnienia określonych wymagań w zakresie cyberbezpieczeństwa.
  • Zarządzanie Ryzykiem: Wszystkie podmioty objęte dyrektywą są zobowiązane do wdrożenia efektywnych środków zarządzania ryzykiem w cyberbezpieczeństwie.
  • Zgłaszanie Incydentów: Dyrektywa wprowadza obowiązek zgłaszania poważnych incydentów związanych z cyberbezpieczeństwem do odpowiednich organów.

Jak Może Pomóc System ISO 27001?

Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001 może być bardzo pomocne w spełnieniu wymagań dyrektywy. Norma ta oferuje ramy do efektywnego zarządzania ryzykiem i jest szeroko uznawana za standard w dziedzinie bezpieczeństwa informacji.

Certyfikacjia zgodna z dyrektywą NIS 2

Jeżeli Twoja organizacja jest zainteresowana w spełnieniu wymagań dyrektywy, gorąco zachęcamy do rozważenia certyfikacji zgodnie z normą ISO 27001. Jest to znakomity sposób na demonstrację zgodności z międzynarodowymi standardami i zwiększenie zaufania wśród partnerów i klientów.

Zachęcamy do zapoznania się z pełnym tekstem dyrektywy  NIS 2  i podjęcia niezbędnych kroków w celu jej wdrożenia.

 

Zespół ds. Cyberbezpieczeństwa  
Renata Wojnowska 
Tel.: +48 730 668 341
renata.wojnowska@multicert.pl
 
 

Wychodząc naprzeciw oczekiwaniom naszych klientów, oferujemy dobrowolną certyfikację na zgodność z wymaganiami RODO. Certyfikat RODO to potwierdzenia stosowania wymagań prawnych i dobrych praktyk biznesowych. Więcej na www.certification-gdpr.cz

Branża opieki medycznej stosuje procedury medyczne opracowane przez odpowiednie stowarzyszenia i organy zarządzającą daną placówką.  Dbanie o jakość świadczonych usług, optymalizacja pracy zespołu medycznego i skuteczne zarządzanie codziennymi działaniami jest celem każdego kierownika szpitala lub ZOZ-u. Wdrożenie i certyfikacja na zgodność z międzynarodowymi standardami ISO jest uwieńczeniem tego wysiłku i potwierdzeniem, że szpital stosuje najlepsze dostępne praktyki zarządzania. 

Certyfikaty i normy ISO, które mają najczęstsze zastosowanie w branży medycznej i powinny być stosowane to:

  • Norma systemu zarządzania jakością ISO 9001: 2015

Ograniczanie ryzyk związanych z błędnymi decyzjami medycznymi. 

  • Norma zarządzania środowiskowego ISO 14001: 2015 

Ograniczenie ryzyk związanych z nadmiernym marnotrastwem zasobów, a także dbanie o bezpieczeństwo placówki poprzez odpowiednie zarządzania odpadami medycznymi 

  • Norma zarządzania energią ISO 50001: 2018

Efektywne wykorzystania energii poprzez stosowanie energooszczędnych materiałów i technologii.

  • Norma zarządzania bezpieczeństwem i higieną pracy  ISO 45001: 2018

Zapenienie pacjentom i personelowi medycznemu bezpiecznych warunków pracy (np. ochrony radiologicznej)  

  • ISO 27001: 2013 Standard zarządzania bezpieczeństwem informacji 

Ochrona danych pacjenta i personu medycznego ( np. dokumentacji medycznej, lista płac personelu medycznego) 

  • Certyfikacja wyrobów medycznych ISO 13485: 2016

Ograniczenie ryzyk związnaych ze stosowaniem wyrobów medycznych ( np. aparatura obrazowa) 

  • Norma dotycząca badań laboratoryjnych ISO 17025: 2017

Ograniczanie ryzyk związanych z pobieraniem i badaniem próbek. 

  • Norma zarządzania ciągłością działania ISO 22301 : 2012

Zapewnienie ciągłości działania placówki medycznej w systuacjach kryzysowych. ( np. pandemia)