ISO-certificering: Sikkerhed og privatliv i fokus

PLSP er ISO 27001-certificeret for informationssikkerhed og har været det siden 2020. I 2024 tog vi beslutningen om at udvide med ISO 27701-certificering, der specifikt omhandler privatlivsbeskyttelse og understøtter kravene i den europæiske persondataforordning (GDPR).

Hvorfor er vi certificeret?

Vores systemer, produkter og integrationer håndterer store mængder kritiske og personfølsomme data. Det stiller høje krav til sikkerhed og privatlivsbeskyttelse – både teknisk og organisatorisk. Vi er forpligtede til at sikre, at vores løsninger og arbejdsgange er dokumenteret sikkerheds- og privatlivsmæssigt forsvarligt. Vi skal være beskyttet mod trusler og leve op til gældende lovgivning.

Men vi ønsker mere end blot at overholde reglerne. Vi arbejder kontinuerligt på at optimere vores sikkerhedsprocedurer gennem dokumentation, evaluering og risikovurderinger. ISO 27001 og ISO 27701 er ikke blot certificeringer for os – de er en integreret del af vores ledelsessystem og forankret i alle vores arbejdsgange.

Hvordan sikrer vi compliance?

Vores certificeringer dækker hele PLSP’s virke og bygger på en omfattende informationssikkerheds- og privatlivspolitik, der definerer:

  • Organisering og ledelse

  • Projektarbejde, udvikling, drift og support

  • Evaluering, forbedring og dokumentation

Derudover har vi et sæt procedurer, der beskriver, hvordan sikkerhedsarbejdet håndteres i praksis – fra daglig drift til håndtering af hændelser og risikovurderinger, til opfølgning og initiativer til forbedring.

Ekstern kontrol og kontinuerlig forbedring

For at sikre, at vi lever op til vores egne og eksterne krav, gennemgår vi årlige eksterne audits. Her vurderes vores politikker, procedurer og implementering af sikkerhedstiltag. Audits sikrer, at vi altid holder os skarpe på risikohåndtering, forebyggelse og løbende forbedringer.

Hvad betyder det for vores samarbejdspartnere og borgere?

For vores kunder og samarbejdspartnere er ISO-certificeringerne en garanti for, at vi arbejder systematisk og professionelt med informationssikkerhed og privatlivsbeskyttelse. For borgerne, der direkte eller indirekte, benytter sig af PLSP’s services, betyder det, at deres data behandles sikkert og i overensstemmelse med gældende lovgivning.

Vores certificeringer er en sikkerhed for, at PLSP er en pålidelig partner i håndteringen af sundhedsdata.