Saavuttaa BS 10012 -säännöstenmukaisuus

BS 10012 näyttää, kuinka voit rakentaa erillisen Henkilötietojen hallintajärjestelmä (PIMS). PIMS auttaa organisaatiotasi noudattamaan niitä GDPR tai siihen liittyvät määräykset, kuten Etelä-Afrikan POPIA. Yksinkertaistettu, turvallinen ja kestävä alustamme auttaa sinua noudattamaan standardin jäsenneltyä lähestymistapaa.

BS 10012 vai ISO 27701?

BS 10012 ja ISO 27701 voivat molemmat auttaa sinua noudattamaan GDPR:ää ja muita tietosuojamääräyksiä luomalla PIMS:n. Mutta niiden välillä on tärkeitä eroja.

• BS 10012 on erillinen standardi. Mutta saavuttaakseen ISO 27701, sinun on myös luotava tai sinulla on jo ISO 27001 -pohjainen ISMS.
• BS 10012 on GDPR-pohjainen, joten se auttaa sinua täyttämään GDPR- tai GDPR-pohjaiset määräykset. Mutta ISO 27701 on sääntelyagnostinen, joten se auttaa sinua kaikissa säädöksissä, mukaan lukien GDPR ja GDPR-pohjaiset.

BS 10012 -pohjaisen PIMS:n luominen GDPR-yhteensopivuuden saavuttamiseksi

BS 10012 -kehys auttaa sinua luomaan PIMS:n. Se varmistaa, että PIMS-järjestelmäsi vastaa standardin kunkin osan tarpeita. Ja koska BS 10012 on linjassa GDPR:n kanssa, se auttaa sinua noudattamaan GPDR:ää tai GDPR-pohjaista asetusta.

PIMS noudattaa BS 10012:ta ja auttaa sinua saavuttamaan GDPR-yhteensopivuuden seuraavilla tavoilla:

Reagoi isoon kuvaan

BS 10012 pyytää sinua ottamaan kokonaiskuvan organisaatiosi toimintaympäristöstä ja sen kohtaamista henkilötietoriskeistä. Tämä tarkoittaa, että sinulla on selkeä käsitys tekijöistä, mukaan lukien:

• Kaikki organisaatioosi vaikuttavat laajemmat kontekstit
• Kenen henkilökohtainen tiedot, jotka sinun on suojattava ja kuinka he tarvitsevat sinua suojelemaan sitä
• Mitä sääntely-, sopimus-, ammatillisia tai muita velvoitteita sinun on noudatettava
• Kuinka suuren riskin organisaatiosi on valmis ottamaan

Sinun kokosi organisaation tarpeisiin ostaaksesi PIMS:ääsi. Johtonne tulee ymmärtää sen tarve ja olla tiiviisti mukana sen määrittelyssä ja hallinnassa. Tämä auttaa sinua sisällyttämään sen laajempaan organisaatiokulttuuriisi ja varmistamaan, että kaikki:

• Ymmärtää sen
• Täyttää sen
• Auttaa parantaa jatkuvasti it

Huolellisesti suunniteltu

BS 10012 vaatii sinua suunnittelemaan ja suunnittelemaan PIMS:si huolellisesti. Ajattelet kaikkia näkökohtia siitä, kuinka tieto kulkee yrityksesi läpi, mukaan lukien:

• Mistä se tulee, miksi tarvitset sitä ja miten pyydät sitä
• Miten organisaatiosi käyttää sitä
• Mihin sitä käytetään ja kuka voi käyttää sitä
• Kumpi sinun järjestelmät tallentavat ja hallitsevat it
• Tarvittaessa miten se liikkuu eri lainkäyttöalueiden välillä
• Milloin, miten ja miksi se tallennetaan tai poistetaan

Kun olet ymmärtänyt nämä prosessit, sinun on tarkistettava ja dokumentoitava, kuinka kukin niiden osa on valitsemasi standardin mukainen. Suojat myös kaikki säädökset tai muut asiaankuuluvat velvoitteet.

Tämä tarkoittaa käytännössä kaiken organisaatiosi tekemisen yksityisyyteen liittyvien vaikutusten käsittelyä. Eikä se ole abstrakti tehtävä. Sinä määrittelet todellisen maailman vaarantaa tietosuojatietosi kasvot ja keksiä käytännöllisiä tapoja hallita niitä kaikkia.

Tämä auttaa sinua asettamaan selkeät tavoitteet PIMS:llesi. Päätät, mitä sen pitäisi saavuttaa, miten se saavuttaa sen, miten mittaat sen tehokkuutta ja miten jatkat sen parantamista. Kerrot myös tarvittavista resursseista, budjetista, ajoituksista ja vastuista.

Saat kaiken tarvitsemansa tuen

PIMS-tiedostosi ei ole tiedosto-ja unohda -dokumentti. BS 10012 edellyttää, että se on organisaatiosi ytimessä. Sinun on siis varmistettava, että sillä on oikeat resurssit, jotta se selviytyy, kukoistaa ja kehittyy. Tämä tarkoittaa, että varmistat, että kollegoillasi on:

• Oikein osaaminen jotta PIMS toimii
• Selkeä tieto siitä, miten ja miksi sitä noudatetaan

Sinun täytyy tavoittaa kaikki, jotka tarvitsevat siitä tiedon, ja heidän tarvitsee kuulla. Ja sinun on dokumentoitava se siten, että he voivat helposti käyttää ja ymmärtää.

Muista, että PIMS:n dokumentointi voi olla melko haastavaa. Sinun on pidettävä oppaasi ja ohjeesi ajan tasalla PIMS-järjestelmän kehittyessä. Ja varmistat, että vain oikeat ihmiset voivat käyttää niitä.

Toimii tehokkaasti käytännössä

Olemme käsitelleet, kuinka BS 10012 käskee sinua selvittämään, suunnittelemaan ja dokumentoimaan PIMS. Kaikki tämä on erittäin tärkeää, mutta sen todellinen testi tulee, kun se julkaistaan. Sen on näytettävä arvonsa suojelemalla sinua organisaation henkilötietoja käytännöllisillä, rakentavilla tavoilla.

Kun toteutat ja hallita PIMS:ääsi, BS 10012 pyytää sinua varmistamaan, että:

• Nimeä oikeat ihmiset valvomaan ja hallitsemaan PIMS-järjestelmääsi ja varmistamaan, että he ovat sekä tilivelvollisia että vastuussa sen menestyksestä.
• Ymmärrä, milloin ja miten organisaatiosi käyttää henkilötietoja, jotta tiedät millaisia mitä tietoja se käsittelee ja millaisia ​​riskejä joka luo.
• Arvioi mikä tahansa organisaatiosi henkilötietoihin kohdistuvia riskejä ja varmista, että sinulla on selkeät suunnitelmat niiden kaikkien käsittelemiseksi.
• Toimittaa koulutusta ja tietoisuuden lisäämistä PIMS:stäsi, jotta kollegasi tietävät tarkalleen, kuinka käsitellä kaikkia henkilötietoja, joita he käsittelevät tai joihin he törmäävät.
• Pidä PIMS-tietosi ajan tasalla ja varmista, että se kehittyy organisaatiosi mukana, pysyy mukana mahdollisissa lainsäädännöllisissä muutoksissa ja seuraa parhaiden käytäntöjen kehittämistä.
• Pysy aina oikeudenmukaisena, laillisena ja läpinäkyvänä – sen varmistamisen, että olet tietoinen ja valmis noudattamaan kaikkia asiaankuuluvia lakeja ja lakeja, pitäisi aina olla ensimmäinen askel
• Hanki ja käsittele henkilötietoja vain tiettyjen, laillisten tavoitteiden saavuttamiseksi, äläkä koskaan käytä niitä tavoilla, jotka ylittävät tai eivät auta sinua saavuttamaan nämä tavoitteet
• Varmista, että keräät aina oikean määrän tietoa – ei enempää tai vähemmän kuin tarvitset tiettyjen, laillisten tavoitteidesi saavuttamiseksi
• Säilytä mikä tahansa henkilökohtaiset tiedot keräät tarkat ja ajantasaiset tiedot ja olet valmis tarkistamaan ja muuttamaan sitä, jos sinua pyydetään tekemään niin
• Aseta selkeät, läpinäkyvät rajat sille, kuinka kauan säilytät keräämiäsi henkilötietoja ja milloin hävität niitä, jotta et säilytä niitä pidempään kuin tarvitset
• Varmista, että pidät henkilötietosi turvassa ja suojaa ne luvattomalta tai laittomalta käsittelyltä tai kaikenlaiselta katoamiselta, tuhoutumiselta tai vahingoittumiselta
• Varmista aina, että ymmärrät ja kunnioitat täysin luonnollisten ihmisten oikeuksia tietoja, joita pidät ja käsittelet

Säännöllisen arvioinnin alla

Tutkimaton PIMS ei ole sen arvoinen. Sinun on tutkittava omasi säännöllisesti, juoksemalla sisäiset tarkastukset suunnitelluin väliajoin ja kun suuria muutoksia tapahtuu. Sinun on varmistettava, että tilintarkastajasi ovat puolueettomia ja että noudatat heidän suosituksiaan.

Ja tietysti sinun on dokumentoitava kaikki tilintarkastus. Se on osittain omaan käyttöön ja osittain avuksi ulkoisissa tarkastuksissa. Ulkoiset tarkastajat haluavat nähdä, että noudatat oikein ja täysin BS 10012:ta.

Sinun tulee myös varmistaa, että ylimmän johtajasi tarkistavat säännöllisesti PIMS-tietosi. Heidän tulisi tarkastella kaikkea ulkoisista tekijöistä, jotka voivat vaikuttaa siihen, aina tietojen rikkomukset ja turvallisuusongelmia, jotka ovat todella tapahtuneet.

Jatkuvasti kehittyvä ja kehittyvä

Ehkä huomaat, että jokin osa PIMS:stäsi ei ole noudattamasi standardin tai asetuksen mukainen. Ehkä ulkoiset tai sisäiset muutokset aiheuttavat uuden henkilötietoriskin. Ehkä organisaatiosi muuttaa painopistettä, ja PIMS:si on muututtava sen mukana.

Oli muutoksen syy mikä tahansa, BS 10012 vaatii sinua varmistamaan, että tallennat sen, toimit sen mukaisesti ja tallennat, miten olet toiminut sen perusteella. PIMS:n pitäisi helpottaa sekä merkitsemistä että ottamista korjaavat toimenpiteetja löytää tapoja tehdä siitä tehokkaampi ja toimivampi.