获得并维持 ISO 27001 和 BS 10012 认证

在生物技术行业，人工智能和大数据等数字技术的进步正在彻底改变产业格局。 这些数据通常具有敏感性质，会带来严重的隐私问题。 满足 GDPR 和 ISO 2700 等监管要求、防范网络威胁以及无缝集成遗留系统是该行业面临的重大挑战。

为了驾驭这一复杂的局面，采取主动的数据隐私方法至关重要。 这包括对员工进行持续培训、将隐私考虑因素纳入系统架构、彻底的风险评估以及建立透明的数据协议。 通过优先考虑数据隐私，生物技术行业的公司可以在技术快速发展的时代遵守法律、维护声誉并培养信任。

在本次采访中，华大基因质量管理部总监付伟博士与 AZoMedical 谈论了如何获得和维持 ISO 27001 和 BS 10012 认证。

图片来源：TenPixels/Shutterstock.com

BSI 和 GDPR 为个人数据安全性和合规性提供哪些类型的认证？

在个人数据安全与合规方面，BSI提供BS 10012（个人信息管理体系）认证，完全符合GDPR的法规和要求。

图片来源：A9 STUDIO/Shutterstock.com

您能否详细介绍一下华大基因获得和维持 ISO 27001 和 BS 10012 认证的具体流程？

华大基因按照ISO 27001和BS 10012标准的要求建立和运行管理体系。 华大基因随后向认证机构提交认证申请。 审核组将进行现场检查，包括文件审查、实地考察、管理人员访谈等，以确保华大基因的管理体系符合ISO 27001和BS 10012的要求和标准。 最终，华大基因获得了认可证书。

此外，相关监管认证机构多久审核一次这些证书？

认证机构每年对证书进行一次审核。

有多少家企业获得了这些认证？ 大多数公司难以满足哪些标准和准则？

华大基因母公司华大基因集团旗下已有14家公司获得ISO 27001认证，4家公司获得BS 10012认证。 风险评估是信息安全和隐私管理系统中最困难的部分。 它需要对标准的充分理解和实践能力。

图片来源：赖特工作室/Shutterstock.com

华大基因如何确保符合国际质量管理标准？ 相关认证机构如何帮助华大基因应对获得和维持认证的复杂性？

华大基因严格按照标准建立和维护信息安全和隐私管理体系。 认证机构每年都会现场审查华大基因的管理体系，以确保其有效运行并持续符合标准和准则。

您能否提供有关 ISO 27001、BS 10012 或 GDPR 法规最新更新的见解？ 华大基因如何调整其实践以适应这些变化？

最近的更新是 ISOIE 27001:2022、BS10012:2017 和通用数据保护条例。 华大基因通过年度内部审计和管理审查来审查和更新其实践，以适应变化。

您能否举例说明华大基因如何将质量管理和隐私安全融入日常运营中，以建立与客户和合作伙伴的信任？

华大基因将质量管理体系隐私安全标准与其常规做法保持一致，例如患者知情同意书、设置测试过程记录和电子数据的存储时间、设置数据泄露流程等。

图片来源：赖特工作室/Shutterstock.com

华大基因在近期的检查中表现如何，可以在哪些方面加强运营？

BS 10012的最近一次检查是在2023年10月，ISO 27001的最后一次检查是在2023年5月。

2024年改善计划如下：

• 根据ISO /IEC 27001:2022更新信息安全管理体系
• 更新隐私政策和cookie政策
• 更新离线电子记录的备份要求
• 优化共享磁盘的权限管理

读者可以在哪里找到更多信息？

关于付伟博士

傅伟博士现任华大基因质量管理部总监。 2018年，付博士被深圳市质量协会认定为深圳市质量优秀人物。 他帮助华大基因香港实验室成为中国第一家获得CAP认证的基因实验室。 此外，傅博士还帮助丹麦华大基因欧洲实验室获得了ISO 15189和ISO 27001认证。

关于华大基因

华大基因是全球领先的为研究机构、企业、医疗机构和公共卫生组织提供科学技术服务和精准医疗的综合解决方案提供商。

依靠尖端的测序和生物信息学技术，我们的使命是通过致力于推进精准医疗来推动技术进步、减少出生缺陷、对抗肿瘤并预防严重疾病。