Mikä se on, miksi sinun pitäisi seurata sitä ja mitä se sisältää
Henkilökohtainen tietoturva ei ole koskaan ollut tärkeämpää. Henkilökohtaisia tunnistetietoja (PII) käsittelevä organisaatio on vastuussa tietosuojatietojen turvallisuuden varmistamisesta. Organisaatioiden on osoitettava, että he ottavat yksityisyyden hallinnan vakavasti, varsinkin nyt, kun uudet määräykset, kuten yleiset Tietosuojaseloste (GDPR) on otettu käyttöön. Siellä BS 10012 tulee käyttöön.
Tämä artikkeli kattaa yleisimmät kysymykset BS 10012:sta ja selittää, kuinka tämä standardi voi edistää hyviä käytäntöjä ja auttaa sinua hallitsemaan ja käsittelemään henkilötietoja parhaiden käytäntöjen mukaisesti. Pilvipohjaisen ohjelmistomme avulla voit kehittää omaasi Tietosuojatietojen hallintajärjestelmä (PIMS), jotta se täyttää standardissa BS 10012 asetetut kriteerit. Vaikka mikään standardi ei takaa lakien ja määräysten noudattamista, ISMS voi tarjota yrityksellesi Assured Results Methodology PIMS:n kehittämiseen. Tämä voi auttaa sinua noudattamaan tietosuojasäännökset ja muut yksityisyyden suoja lait.
BS 10012 on brittiläinen henkilötietojen hallintajärjestelmien standardi, jonka on kehittänyt ja hyväksynyt British Standards Institute (BSI). Standardi määrittelee parhaat käytännöt henkilötietojen hallintajärjestelmä (PIM). kehittämiseen tavoitteena vähentää tietosuojatietojen vaarantumisen riskiä. BS10012 opastaa yrityksiä politiikoissa, menettelyissä ja teknologioissa, joita ne käyttävät tunnistaakseen, hallitaessaan, tallentaakseen, käyttäessään, käyttäessään ja jakaessaan henkilökohtaisia tietoja organisaatioiden välillä ja niiden välillä.
BS 10012 asettaa standardit yrityksille, joiden on noudatettava tiukkoja protokollia kerätessään, tallentaessaan ja käyttäessään henkilökohtaisia tietoja. BS 10012 -standardin täyttäminen auttaa sinua luomaan puitteet tietosuojatietojen käsittelemiseksi oikealla tavalla.
Henkilötietojen hallinta (PIM) on prosessi, jolla yritykset hankkivat, järjestävät, tallentavat, pääsevät käsiksi ja käyttävät henkilökohtaisia tunnistetietoja (PII).
PIM viittaa siihen, kun ihmiset järjestävät, jakavat ja ylläpitävät henkilökohtaisia tietoja sekä käytäntöjä, menettelyjä ja tekniikoita, jotka mahdollistavat sen. PIM keskittyy paitsi tiedon tallentamiseen käytettyihin tekniikoihin myös miten ihmiset pääsevät tietoihin käyttöä ja poistamista varten.
Tehokkaiden henkilötietojen hallintastandardien ymmärtäminen ja käyttöönotto auttaa organisaatioita toimimaan pätevämmin, selviytyä "tietoylimäärästä" ja kehittää tehokkaita strategioita henkilökohtaisten tietojen turvaamiseksi.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Koska BS 10012 on suunniteltu GDPR:n ympärille, se pyrkii vastaamaan kyseisten asetusten periaatteita. Siksi BS 10012:n periaatteet ovat seuraavat:
Sinua pidetään vastuussa kaiken edellä mainitun saavuttamisesta ja ylläpitämisestä. Kaikkien yrityksesi tallentamien tai käsittelemien henkilötietojen on noudatettava näitä periaatteita, jos haluat varmistaa, että BS 10012 -sertifiointisi onnistuu.
BS 10012 pyörii seuraavien keskeisten teemojen ympärillä:
BS 10012 rakennettiin yhteensopivaksi muiden hallintajärjestelmästandardien kanssa, mikä varmistaa, että suurin osa PIMS:n käyttöönottoa tukevista lausekkeista, kuten hallinto/johtaminen, työntekijöiden ymmärrys, riskienhallinta ja jatkuva parantaminen, ovat yhdenmukaisia ISO 27001 -lausekkeiden kanssa. tämä estää tarpeettoman kirjanpidon ja vaivannäön päällekkäisyyden.
Tietosuoja ja säilyttäminen ovat olennaisia liiketoiminnan vaatimuksia, jotka sinun on täytettävä varmistaaksesi asianmukaisten tietosuojalakien noudattamisen. Jos näin ei tehdä, seurauksena voi olla merkittäviä taloudellisia seuraamuksia ja mainevaurioita. Koska tietoturvaloukkaukset ovat lisääntyneet räjähdysmäisesti viime vuosina, organisaatioiden on nyt enemmän kuin koskaan ryhdyttävä tarvittaviin toimiin tietosuojatietojen suojaamiseksi.
BS 10012:n perusperiaate on riskienhallinta, joka sisältää mahdollisten yksityisyysriskien määrittelyn ja suojatoimien toteuttamisen riskien vähentämiseksi hyväksyttävälle tasolle.
BS 10012:n mukainen PIMS vahvistaa GDPR-periaatteet ja vakuuttaa sidosryhmille, että henkilötietoja käsitellään parhaiden käytäntöjen mukaisesti. BS 10012 edistää henkilötietojen käsittelyyn liittyvien riskien tehokasta hallintaa.
GDPR edellyttää, että organisaatiot suorittavat Privacy Impact Assessment (PIA) -arvioinnin, jos henkilökohtaisesti tunnistettavien tietojen kerääminen (etenkin uusien teknologioiden käytön yhteydessä) todennäköisesti johtaa suureen riskiin yksilön oikeuksille ja vapauksille.
Nykyaikaiset tekniikat mahdollistavat valtavien tietomäärien keräämisen ja analysoinnin nostaa riskiä henkilökohtaisia tietojaan jakavien henkilöiden yksityisyyden vaarantaminen. BS 10012 -yhteensopivan PIMS:n avulla voit kuitenkin tunnistaa siihen liittyvät mahdolliset riskit henkilötietojen turvallisuutta ja ryhtyä toimiin näiden riskien vähentämiseksi.
Monissa organisaatioissa, jotka käsittelevät tietyntyyppisiä henkilötietoja, BS 10012 voi auttaa toteuttamaan käytäntöjä, menettelyjä ja valvontaa, jotka mahdollistavat organisaation henkilötietojen tehokkaan käsittelyn. BS10012-kehyksen noudattaminen auttaa sinua suunnittelemaan ja toimittamaan henkilötietoihin liittyvää koulutusta ja riskinarviointeja sekä organisaatiosi tiedonkäsittely-, säilytys- ja hävitysprosesseja.
GDPR-kriteerien täyttämisen lisäksi BS10012 käsittelee sitä, kuinka yritykset voivat varmistaa, että heidän tietosuojavelvoitteensa ovat linjassa niiden yleisen liiketoimintasuunnitelman kanssa jatkuvasti parantamalla valvontaa ja käytäntöjä. Tämä saavutetaan käyttämällä Plan-Do-Check-Act -mallia jatkuva parantaminen.
Yli 1,000 XNUMX yritystä luottaa maailmanlaajuisesti
Yksi tärkeimmistä eduista PIMS:n rakentamisessa tai mukauttamisessa BS 10012 -standardin mukaisiksi on, että se tuo yrityksesi lähemmäs GDPR:n noudattamista. GDPR:n noudattaminen vaaditaan EU:ssa toimivilta yrityksiltä ja organisaatioilta. Isossa-Britanniassa GDPR on rinnastettu Yhdistyneen kuningaskunnan tietosuojalakeihin, mikä tarkoittaa hyvin vähän käytännön eroa EU:n GDPR:n ja Yhdistyneen kuningaskunnan GDPR:n välillä.
BS 10012 edistää hyviä käytäntöjä koko organisaatiossasi henkilötietojen käsittelyssä.
Jotkut BS 10012 -standardin eduista ovat:
Jos aiot tosissasi saada yrityksesi ajan tasalla uusimpien tietosuojastandardien kanssa, BS 10012 voi tarjota sinulle parhaiden käytäntöjen puitteet. Mitä etuja PIMS-standardi tuo yrityksellesi?
Lain noudattaminen on erittäin tärkeää. Ottamalla käyttöön BS 10012:n, sinulla on kehys, joka ohjaa tietosuojalakien noudattamista. Sinulla tulee olemaan dokumentoidut menettelyt tietoprosessejasi varten ja miten ja missä tiedot tallennetaan. BS 10012 on sovellettavissa eri toimialoilla ja auttaa sinua täyttämään lakisääteiset velvollisuutesi.
Jos sinulla on yritys, joka käsittelee henkilötietoja Yhdistyneessä kuningaskunnassa, sinun on varmistettava, että noudatat Yhdistyneen kuningaskunnan tietosuojalakeja. Yhdistynyt kuningaskunta on sisällyttänyt GDPR:n Ison-Britannian tietosuojalakeihin, mikä tarkoittaa, että GDPR-vastuusi ovat suurelta osin ennallaan Brexitin jälkeen.
Saavuttamalla BS 10012 yrityksesi on ottanut käyttöön parhaiden käytäntöjen käytännöt ja menettelyt, jotka on suunnattu tietosuojatietojen oikeaan käsittelyyn. BS 10012:n käyttäminen vähentää tietoturvaloukkauksiin ja sakkoihin liittyviä riskejä toimittamalla asiakirjatodisteen siitä, että PIMS-järjestelmäsi täyttää British Standardin.
Saavuttamalla BS 10012 -tason voit osoittaa asiakkaillesi, toimialallesi ja sääntelyviranomaisille, että olet sitoutunut korkealaatuisiin henkilötietojen hallintakäytäntöihin. Tämä voi parantaa yrityskuvaasi. Jos kärsit tietomurrosta, mutta olet noudattanut parhaita käytäntöjä PIMS:n kehittämisessä, todennäköisesti vähennät mainevaurioita.
BS 10012:n käyttöönotto auttaa asiakkaita luottamaan siihen, että yrityksesi on luotettava ja pätevä. Asiakkaat ja yhteistyökumppanit haluavat tietää, että noudatat vankkoja prosesseja. BD 10012 -standardikehyksen käyttäminen on hyvä tapa osoittaa, että kunnioitat tietosuojatietojasi koskevia velvollisuuksiasi.
Aloimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi.
Tarkkoja aikarajoja on vaikea antaa, koska BS-10012-sertifiointi riippuu useista tekijöistä, mukaan lukien yrityksesi ja toimialasi monimutkaisuus, kuinka lähellä olet standardin saavuttamista tai nykyinen PIMS-yhteensopivuustasosi standardin kanssa, yrityksesi koko. organisaatio ja niin edelleen. On hyvä idea varata prosessiin 6 kuukaudesta vuoteen. Jotkut tekijöistä, jotka vaikuttavat BS-10012-sertifiointiin, ovat:
Ennen kuin voit ansaita BS-10012-sertifikaatin, sinun on varmistettava, että organisaatiosi käyttämä henkilötietojen hallintajärjestelmä on BS-10012-standardin mukainen. Kun PIMS-järjestelmäsi täyttää tarvittavat vaatimustenmukaisuusvaatimukset, voit aloittaa sertifiointiprosessin ja lyhentää odotettua aikaa.
BS-10012-sertifioinnin saaminen on suuri saavutus mille tahansa yritykselle, koska se vakuuttaa asiakkaille, että heidän tietonsa pidetään turvassa. Sertifioinnin saaminen voi kuitenkin olla haastavaa ja aikaa vievää. Yrityksesi koosta ja laajuudesta riippuen prosessit – GAP-analyysistä käyttöönottoon ja sertifiointiin – voivat kestää kolmesta kuukaudesta yhteen vuoteen.
BS-10012 on riippumattomasti tarkastettava standardi, joten sinun on palkattava pätevä ulkopuolinen tarkastaja arvioimaan, noudattaako organisaatiosi BS-10012:ta. Jos tyytyväinen, ulkopuolinen tarkastaja antaa sinulle paperit, jotka vahvistavat vaatimustenmukaisuuden. Tämän prosessin ei myöskään odoteta kestävän muutamaa päivää kauempaa.
Sisäiset tarkastajat vastaavat yrityksen sisäisen valvonnan järjestelmien toimivuuden varmistamisesta ja siitä, että yhtiö noudattaa tietoturvaan liittyviä lakeja ja määräyksiä. Vaikka on olemassa erilaisia vaatimuksia, jotka kattavat eri alueet sisäinen tarkastus, tilintarkastajien odotetaan noudattavan BS-10012-standardeja suorittaessaan PIMS-prosessin sisäistä auditointia. Tämä prosessi kestää yleensä päivän tai kaksi.
Kun aloitat BS 10012:n käytön, ensimmäinen askel, kun aloitat BS 10012:n käyttöönoton, on tehdä aukkoanalyysi määrittääksesi, missä henkilötietojen hallintajärjestelmäsi on tällä hetkellä. Tämän jälkeen tarkistat havainnot ja kehität strategian vaadittujen käytäntöjen ja menettelyjen toteuttamiseksi standardin kriteerien täyttämiseksi. Lisäksi tässä katsauksessa tunnistetaan henkilötietojesi hallintaan liittyvät nykyiset riskit, jotka voidaan ratkaista, kun kehität hallintakehystäsi.
Jos sinulla ei ole kokemusta BS 10012:sta, suosittelemme, että saada asiantuntijaneuvoja kun kehitetään henkilötietojen hallintajärjestelmää. ISMS.onlinen tietoturva-ammattilaiset voivat auttaa sinua BS 10012:n noudattamisessa. Meillä on videovalmennusresursseja ja meidän pilvi ISMS auttaa sinua noudattamaan Assured Results -menetelmää ja sijoittaa standardin noudattamista koskevat asiakirjat yhdelle helppokäyttöiselle alustalle.
Jokaisella yrityksellä on omat henkilökohtaisuutensa tietoja ja kohtaa erilaisia tietosuojariskejä. Jokainen yritys on myös eri vaiheessa henkilötietojen hallinnassa. Tästä syystä on tärkeää, että tietosuojatietojen hallintajärjestelmäsi perustuu BS 10012:een, mutta on suunniteltu sopimaan yrityksellesi. BS 10012 voidaan mukauttaa sisältämään yrityksesi tarpeet henkilökohtaisten tietojen suojaamiseksi, prosessien virtaviivaistamiseksi ja säädösten ja lakien noudattamiseksi.
BS 10012:n käyttöönoton aloittamiseksi on suoritettava seuraavat vaiheet:
BS 10012:sta voi olla hieman hankala päästä käsiksi – kuten useimmat ISO- ja BS-standardit. ISMS.online auttaa sinua tarjoamalla pilvipohjaisen ratkaisun, jonka avulla voit dokumentoida BS 10012 -vaatimusten noudattamisen.
BS 10012 asettaa standardin käyttäytymiselle, prosesseille, teknologialle ja tiedolle, joka edustaa parhaita käytäntöjä tietosuojatietoriskien tehokkaassa hallinnassa. BS 10012:n käyttöönotto tarkoittaa, että organisaatiosi voi osoittaa "hyvän käytännön" henkilötietojen hallinnassa.
PDCA (Plan-Do-Check-Act) on nelivaiheinen iteratiivinen menetelmä prosessien, palveluiden tai tuotteiden jatkuvaan parantamiseen sekä ongelmanratkaisuun. Se edellyttää mahdollisten vaihtoehtojen tiukkojen testien suorittamista, tulosten analysointia ja niiden soveltamista, joiden on osoitettu menestyvän.
BS 10012 on laadunhallintastandardi, joka perustuu Plan-Do-Check-Act (PDCA) -malliin jatkuvaan laadunvalvontaan ja -parannukseen. Sellaisenaan kehys on yhteensopiva muu ISO-hyväksytty hallintajärjestelmä standardit, jotka mahdollistavat PIMS:n virtaviivaistetun käyttöönoton ja yhteentoimivuuden sovelluksissa, kuten tietoturvan hallintajärjestelmässä (ISMS).
Johtamisjärjestelmän käyttöönotto edellyttää systemaattista lähestymistapaa, johon kaikki sidosryhmät osallistuvat.
Seuraavat ovat tärkeitä vaatimuksia BS 10012 -standardin noudattamisen saavuttamiseksi:
Kun nämä vaiheet on suoritettu ja olet varma BS 10012 -standardin täytäntöönpanosta organisaatiossasi, haluat hakea ulkopuolista auditointia ja sertifiointia.
- nykyisten ISO-standardien puitteissa on tiivistetty liitteessä SL. Liitteen SL rakenne koostuu kymmenestä lausekkeesta, jotka määrittelevät, kuinka kaikki hallintajärjestelmästandardin sisältö on luokiteltava:
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
Termejä vaatimustenmukaisuus ja sertifiointi käytetään usein vaihtokelpoisina, mutta ne eivät ole samoja. Yritys voi olla vaatimusten mukainen ilman sertifiointia, ja joskus yritys voi saada sertifioinnin ilman, että se on täysin vaatimusten mukainen.
Vaatimustenmukaisuus tarkoittaa, että PIMS-järjestelmäsi täyttää lakien, määräysten tai standardien vaatimukset. BS10012-sertifiointi tarkoittaa, että olet osoittanut, että organisaatiosi on täyttänyt henkilötietostandardin vaatimukset. Sertifiointi edellyttää asiakirjatodisteita. Yleensä sinulle annetaan todistus, joka osoittaa, että olet valitsemasi standardin mukainen; BS 10012 tässä tapauksessa. Sertifiointi on loistava tapa osoittaa vaatimustenmukaisuus potentiaalisille asiakkaille!
BS 10012 -sertifikaatti on oikea yrityksellesi, jos sinun on osoitettava, että olet ryhtynyt kaikkiin oikeisiin toimiin suojellaksesi tärkeitä tietoja uhilta, kuten tietovuodoista, turvallisuusriskitja väärinkäyttöä.
Lisäksi BS 10012 on fiksu valinta, jos haluat noudattaa lakisääteisiä vaatimuksia, suojata tietoja ja minimoida tietosuojariskit.
Riippumatta yrityksesi laajuudesta tai käsittelemiesi henkilötietojen tyypistä, BS 10012 -kehys sisältää ohjeita, jotka auttavat sinua tunnistamaan henkilötietojen yksityisyyteen kohdistuvat uhat ja ottamaan käyttöön asianmukaiset käytännöt, protokollat ja valvontatoimenpiteet sen varmistamiseksi, että tietosuojavaatimusten noudattaminen.
Voit tehdä BS 10012 -sertifioinnista mahdollisimman sujuvan tiettyjen vaiheiden avulla.
Vaiheet ovat seuraavat:
Certification:Tarkastaja vierailee laitoksessasi varmistaakseen, että prosessisi ovat BS 10012 -standardien mukaisia ja että kaikki tarvittavat muutokset on tehty. Jos kaikki on kunnossa, voit hakea BS 10012 -sertifikaattia. Tämä todistus on yleensä voimassa kolme vuotta.
Matkallasi kohti BS 10012 -sertifiointia voit hyödyntää ISMS.online-tehopilvipohjaisia järjestelmiä dokumentoi PIMS-prosessisi vaatimustenmukaisuuden osoittamiseksi ja tulla sertifioiduksi.
Keskustele tietoturva-asiantuntijoidemme kanssa tai pyydä demo soittamalla +44 (0)1273 041140.
BS 10012:n tehokas toteutus edellyttää kaikkien organisaation jäsenten yhteistyötä.
Vanhempi johdon on oltava mukana ja sitoutunut tietojen toteuttamiseen tietosuoja parhaita käytäntöjä. Jotta kaikki organisaatiosi henkilötiedot voidaan hallita tarkasti, sinun on kuitenkin otettava kaikki organisaation osastot mukana.
A henkilötietojen hallintajärjestelmä on joukko protokollia, käytäntöjä ja organisaatioprosesseja, jotka on tarkoitettu suojaamaan henkilötietoja luvattomalta käytöltä, hakemiselta tai käytöltä muista kuin niistä syistä, joita varten ne on kerätty, sekä varmistamaan tietojen yksityisyys ja turvallisuus.
Henkilötietojen hallintajärjestelmän tarkoituksena on varmistaa kaikkien sovellettavien GDPR- ja tietosuojalakien noudattaminen.
Standardit, kuten BS 10012 ja ISO 27701 määrittelee puitteet henkilötietojen hallintajärjestelmälle (PIMS), joka auttaa sinua ylläpitämään ja parantamaan tietosuojalainsäädännön noudattamista ja rauhoittamaan sidosryhmiä.
Byrokratia voidaan täysin välttää, jos BS 10012:n toteutus tehdään oikein.
Vaikka voi olla houkuttelevaa dokumentoida prosessin jokainen osa ja vaihe, tämä voi olla työlästä ja aikaa vievää mukana olevat ihmiset. Vaiheiden dokumentointi on tärkeä rooli, jos aiot päivittää järjestelmäsi, mutta liiallinen dokumentointi voi johtaa byrokratiaan.
BS 10012 -sertifikaatin ylläpitäminen ei ole vaikea tehtävä, mikäli alkuperäinen BS 10012 -toteutus toteutettiin oikein. Vastaanottaja säilyttää sertifikaattisi voimassa, pätevän henkilön on suoritettava vuosittaiset auditoinnit, minkä jälkeen PIMS:si on arvioitava kattavasti ennen sertifioinnin uusimista, mikä tapahtuu kolmen vuoden välein. Sinun tulee myös olla valmis investoimaan jatkuvaan parantamiseen.
Jatkuva parantaminen on laaja termi, jota käytetään kuvaamaan mitä tahansa menetelmää tai lähestymistapaa, jolla parannetaan asteittaisia ja pysyviä parannuksia siihen, miten organisaatiosi käsittelee henkilökohtaisia tunnistetietoja, tunnistaa nousevat vaatimustenmukaisuuteen liittyvät riskit ja ryhtyy järjestelmällisiin toimiin niiden korjaamiseksi.
Jatkuva parantaminen on erityisen tärkeää BS 10012:ssa, joka on suunniteltu Plan-Do-Check-Act -menetelmän ympärille. Sertifioinnin tai BS10012:n uudelleensertifioinnin saamiseksi sinun on osoitettava jatkuvaa parantamistasi PIMS:ssäsi.
BS 10012 perustuu jatkuvaan parannuskonseptiin "Plan-Do-Check-Act" ja on yhteensopiva ISO Annex SL:n kanssa, joka on omaksuttu kaikissa tärkeimmissä hallintajärjestelmäkehyksessä. Tämän ansiosta organisaatiot voivat liittää BS10012-sertifioidut PIMS-järjestelmänsä muihin standardeihin, joista merkittävin on ISO 27001.
GDPR:ään ja vastaaviin säännöksiin keskittyvät standardit ovat yleensä yhteensopivia BS 10012 PIMS:n kanssa. Useimmat nykyaikaiset tietosuojastandardit on suunniteltu liitteen L/SL-kehyksen ympärille, joten ne ovat yhteensopivia keskenään.
Kaksi yleisimmistä standardeista, joita käytetään BS 10012:n rinnalla, ovat ISO 27001 ja ISO 27701. Kansainväliset organisaatiot päättävät toisinaan PIMS:ään sertifioida BS 10012:n ja -standardin mukaisesti. ISO 27701 täyttääkseen alan sertifiointistandardit sekä Isossa-Britanniassa että Euroopan unionissa.
GDPR tulee sanoista General Data Protection Regulation. GDPR on laki, jota yritysten on noudatettava pitäessään ja käsitellessään henkilökohtaisia tunnistetietoja EU:ssa. Suurin osa GDPR:n vaatimuksista kuuluu BS 10012:n piiriin, joten BS 10012 helpottaa GDPR:n noudattamista.
BS 10012:ta muutettiin maaliskuussa 2017 vastauksena GDPR:n artiklaan 42, joka edistää "tietosuojasertifiointimekanismien perustamista tarkoituksena osoittaa GDPR:n noudattaminen rekisterinpitäjien ja käsittelijöiden suorittamat käsittelytoimet." Juuri tähän BS 10012:2017 pyritään.
Tämä tarkoittaa, että BS 10012 -yhteensopiva PIMS osoittaa, että organisaatio on ryhtynyt kaikkiin asianmukaisiin ja tarpeellisiin toimiin täyttääkseen GDPR:n mukaiset henkilötietojen hallinnan vaatimukset.
BS 10012 ei ole vaihtoehto GDPR:lle. BS 10012 auttaa sinua osoittamaan, että olet katsonut yritystäsi ja luonut ja ylläpitää käytäntöjä, prosesseja ja teknologioita, joiden pitäisi tehdä sinusta GDPR-yhteensopiva.
ISO 27701 ja BS 10012 ovat standardeja, joihin yritykset mittaavat organisaatiopolitiikkaansa ja -menettelyjään suunniteltaessa PIMS-järjestelmiään. Molemmat tarjoavat asiakirjatodisteita sertifioinnilla, jotka osoittavat, että yritys on noudattanut vankkaa prosessia.
BS 10012 sopii Isossa-Britanniassa toimiville yrityksille, jotka haluavat varmistaa GDPR:n ja tietosuojalain noudattamisen. ISO 27701 on maailmanlaajuisesti tunnustettu standardi.
ISO 27701 koskee monia samoja määrityksiä kuin BS 10012, mutta sillä on laajempi soveltamisala ja se voidaan mukauttaa eri maihin, alueisiin ja toimialoihin. Eräs merkittävä ero ISO 27701:n ja BS 10012:n välillä on se, että ISO 27701 PIMS on rakennettu ISO 27001:ssä määriteltyjen ISMS-standardien ja säätöjen laajennuksena.
BS 10012 toisaalta tarjoaa täysin erilaisen joukon GDPR-yhteensopivia kriteerejä PIMS:n toteuttamiseen. Päällekkäisen työn estämiseksi BS 10012 on suunniteltu yhteensopivaksi kansainvälisesti tunnustettujen hallintajärjestelmästandardien, kuten ISO 27001, kanssa.
BS 10012 perustuu jatkuvaan parannusmalliin "Plan-Do-Check-Act" ja on yhteensopiva ISO Annex SL:n kanssa, joka on otettu käyttöön kaikissa tärkeimmissä hallintajärjestelmästandardeissa, mukaan lukien ISO 27701. Tämä tarkoittaa, että organisaatiot voivat ottaa käyttöön PIMS-pohjaisen järjestelmän. BS 10012:ssa ISO 27701 -yhteensopivalla PIMS:llä.
BS 10012:een liittyy kaksi maksusarjaa:
Oman BS 10012 PIMS -järjestelmän rakentaminen on parempi tapa saada järjestelmä, joka on räätälöity sinun liiketoimintaprosesseihisi. Henkilökohtainen järjestelmä voi säästää rahaa ja olla helpompi käyttää, mukauttaa ja mukauttaa.
Jotkut yritykset sitä vastoin pitävät oman järjestelmän kehittämistä ylivoimaisena ja valitsevat siksi valmiita ratkaisuja. Riippumatta siitä, minkä polun valitset yrityksesi, ISMS.onlinen pilvipohjaiset ratkaisumme auttavat sinua pitämään kirjaa tarkistuslistoista, joita tarvitset täyttääksesi PIMS-standardien vaatimukset, kun haet sertifiointia.
ISMS.online tarjoaa helppokäyttöisen pilvipohjaisen alustan, jonka avulla organisaatiot voivat osoittaa BS 10012 -vaatimustenmukaisuuden. Meillä on sisäisiä tietoturvaasiantuntijoita, jotka auttavat sinua ymmärtämään ja viimeistelemään dokumentointiprosessin. Valmennusvideomme ja lisäresurssimme tarjoavat lisäopastusta ja tukea helpottaaksesi matkaasi BS 10012 -sertifiointiin.
Mutta siinä ei vielä kaikki. Järjestelmämme tukee myös:
Voi olla vaikeaa tietää, mistä aloittaa BS 10012:lla, varsinkin jos tämä on ensimmäinen kerta. Tässä tulee esiin ISMS.online.
Ratkaisumme tarjoavat puitteet organisaatiosi BS 10012 -vaatimustenmukaisuuden osoittamiseen. Tietoturva-ammattilaiset voivat myös auttaa sinua laatimaan toteutussuunnitelman, joka on yhdenmukainen standardin dokumentointivaatimusten kanssa.
Jokainen toteutusryhmäsi jäsen voi lisätä panoksensa ISMS.onlinen tarkistuslistatoimintojen avulla. Helppokäyttöinen yhteistyötyökalumme, jossa on yksinkertainen hyväksyntäprosessi, sisäänrakennettu automaattinen tarkistus ja käyttäjäystävällinen käyttöliittymä, mahdollistavat sen, että voit seurata edistymistäsi sertifioinnissa. Pilvipohjaisen järjestelmämme avulla voit nauttia helpommasta projektiyhteistyöstä ja täydellisestä valvonnasta yhdessä paikassa.
Meillä on ratkaisuja, joiden avulla voit ottaa enemmän toimitusketjusi hallintaansopimuksista viestintään ja suhteisiin, aina suoritusten seurantaan ja raportointiin. Valitsemalla lisätoimituksen hallintatyökalumme voit laajentaa tietosuojatietosi koskemaan toimitusketjuasi. Valitsemalla lisätoimituksen hallintatyökalumme voit laajentaa tietosuojatietosi koskemaan toimitusketjuasi.
Jotta voit ottaa GDPR-yhteensopivan PIMS-järjestelmän onnistuneesti käyttöön, sinun on hankittava sisäänosto kaikilta yrityksesi sidosryhmiltä. Tässä viestintä- ja sitouttamistyökalumme voivat vaikuttaa. Ratkaisumme voivat auttaa sinua tutustumaan tärkeimpiin sidosryhmiin ja osoittamaan BS10012:n noudattamisen edut.
Ota yhteyttä ISMS.online-palveluun tänään + 44 (0) 1273 041140 saadaksesi lisätietoja siitä, kuinka pilvipohjainen ohjelmistomme voi auttaa sinua osoittamaan BS 10012:n noudattamisen.
Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä
Lue lisääTartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti
Lue lisääTee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla
Lue lisääTee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista
Lue lisääValaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat
Lue lisääValitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti
Lue lisääKäyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi
Lue lisääLisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän
Lue lisääSitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina
Lue lisääHallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan
Lue lisääKartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi
Lue lisääVahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan
Lue lisää