BS-10012, Yksinkertaistettu tietosuojatietojen hallintastandardi

Mitkä ovat BS 10012:n periaatteet?

Koska BS 10012 on suunniteltu GDPR:n ympärille, se pyrkii vastaamaan kyseisten asetusten periaatteita. Siksi BS 10012:n periaatteet ovat seuraavat:

• (a) Käsitelty laillisesti, oikeudenmukaisesti ja avoimesti
• (b) Kerätty määriteltyjä, nimenomaisia ​​ja laillisia tarkoituksia varten
• (c) Asianmukaiset, merkitykselliset ja rajoittuvat niihin tarkoituksiin, joihin niitä käsitellään
• (d) Tarkat ja ajan tasalla pidettävät tiedot tarvittaessa, virheelliset tiedot poistetaan tai korjataan tarvittaessa viipymättä
• (e) Säilytetään muodossa, joka mahdollistaa yksilöiden tunnistamisen vain tarpeen mukaan
• (f) Käsitelty tavalla, joka takaa korkean turvallisuuden, luottamuksellisuuden ja eheyden; suojattu laittomalta pääsyltä tai vahingossa tapahtuvalta katoamiselta

Sinua pidetään vastuussa kaiken edellä mainitun saavuttamisesta ja ylläpitämisestä. Kaikkien yrityksesi tallentamien tai käsittelemien henkilötietojen on noudatettava näitä periaatteita, jos haluat varmistaa, että BS 10012 -sertifiointisi onnistuu.

BS 10012 pyörii seuraavien keskeisten teemojen ympärillä:

Hallinto

BS 10012 rakennettiin yhteensopivaksi muiden hallintajärjestelmästandardien kanssa, mikä varmistaa, että suurin osa PIMS:n käyttöönottoa tukevista lausekkeista, kuten hallinto/johtaminen, työntekijöiden ymmärrys, riskienhallinta ja jatkuva parantaminen, ovat yhdenmukaisia ​​ISO 27001 -lausekkeiden kanssa. tämä estää tarpeettoman kirjanpidon ja vaivannäön päällekkäisyyden.

Tietosuoja ja säilytys

Tietosuoja ja säilyttäminen ovat olennaisia ​​liiketoiminnan vaatimuksia, jotka sinun on täytettävä varmistaaksesi asianmukaisten tietosuojalakien noudattamisen. Jos näin ei tehdä, seurauksena voi olla merkittäviä taloudellisia seuraamuksia ja mainevaurioita. Koska tietoturvaloukkaukset ovat lisääntyneet räjähdysmäisesti viime vuosina, organisaatioiden on nyt enemmän kuin koskaan ryhdyttävä tarvittaviin toimiin tietosuojatietojen suojaamiseksi.

Hallitse henkilötietoihin kohdistuvia riskejä

BS 10012:n perusperiaate on riskienhallinta, joka sisältää mahdollisten yksityisyysriskien määrittelyn ja suojatoimien toteuttamisen riskien vähentämiseksi hyväksyttävälle tasolle.

BS 10012:n mukainen PIMS vahvistaa GDPR-periaatteet ja vakuuttaa sidosryhmille, että henkilötietoja käsitellään parhaiden käytäntöjen mukaisesti. BS 10012 edistää henkilötietojen käsittelyyn liittyvien riskien tehokasta hallintaa.

Tietosuojavaikutusten arviointi

GDPR edellyttää, että organisaatiot suorittavat Privacy Impact Assessment (PIA) -arvioinnin, jos henkilökohtaisesti tunnistettavien tietojen kerääminen (etenkin uusien teknologioiden käytön yhteydessä) todennäköisesti johtaa suureen riskiin yksilön oikeuksille ja vapauksille.

Riskinarviointi

Nykyaikaiset tekniikat mahdollistavat valtavien tietomäärien keräämisen ja analysoinnin nostaa riskiä henkilökohtaisia ​​tietojaan jakavien henkilöiden yksityisyyden vaarantaminen. BS 10012 -yhteensopivan PIMS:n avulla voit kuitenkin tunnistaa siihen liittyvät mahdolliset riskit henkilötietojen turvallisuutta ja ryhtyä toimiin näiden riskien vähentämiseksi.

Henkilötietojen käsittely

Monissa organisaatioissa, jotka käsittelevät tietyntyyppisiä henkilötietoja, BS 10012 voi auttaa toteuttamaan käytäntöjä, menettelyjä ja valvontaa, jotka mahdollistavat organisaation henkilötietojen tehokkaan käsittelyn. BS10012-kehyksen noudattaminen auttaa sinua suunnittelemaan ja toimittamaan henkilötietoihin liittyvää koulutusta ja riskinarviointeja sekä organisaatiosi tiedonkäsittely-, säilytys- ja hävitysprosesseja.

Parannuksia valvontaan/käytäntöihin

GDPR-kriteerien täyttämisen lisäksi BS10012 käsittelee sitä, kuinka yritykset voivat varmistaa, että heidän tietosuojavelvoitteensa ovat linjassa niiden yleisen liiketoimintasuunnitelman kanssa jatkuvasti parantamalla valvontaa ja käytäntöjä. Tämä saavutetaan käyttämällä Plan-Do-Check-Act -mallia jatkuva parantaminen.

BS 10012:n edut

Yksi tärkeimmistä eduista PIMS:n rakentamisessa tai mukauttamisessa BS 10012 -standardin mukaisiksi on, että se tuo yrityksesi lähemmäs GDPR:n noudattamista. GDPR:n noudattaminen vaaditaan EU:ssa toimivilta yrityksiltä ja organisaatioilta. Isossa-Britanniassa GDPR on rinnastettu Yhdistyneen kuningaskunnan tietosuojalakeihin, mikä tarkoittaa hyvin vähän käytännön eroa EU:n GDPR:n ja Yhdistyneen kuningaskunnan GDPR:n välillä.

BS 10012 edistää hyviä käytäntöjä koko organisaatiossasi henkilötietojen käsittelyssä.

Jotkut BS 10012 -standardin eduista ovat:

• BS 10012 kannustaa jatkuvaan parantamiseen, jolloin johtohenkilöstö voi tehdä nopeita muutoksia PIMS:n toimintaan
• Standardi auttaa yritystäsi noudattamaan lakeja ja määräyksiä, kuten GDPR:ää
• BS 10012 voidaan helposti integroida muihin tietosuojastandardeihin, kuten ISO 27701, liitteeseen L/SL perustuvan suunnittelunsa ansiosta.
• Standardi ohjaa parhaita käytäntöjä suunniteltaessa ja kehitettäessä a henkilötietojen hallintajärjestelmä
• BS10012 auttaa tietosuoja-analyytikoita ja tietosuojatietojen hallinnoijia tunnistamaan ja hallitsemaan henkilökohtaisiin tunnistetietoihin liittyviä riskejä
• Tiukan standardin täyttäminen herättää luottamusta asiakkailta, kumppaneilta, henkilökunnalta ja toimialaltasi yleensä

Miten BS 10012 lisää arvoa yritykselleni?

Jos aiot tosissasi saada yrityksesi ajan tasalla uusimpien tietosuojastandardien kanssa, BS 10012 voi tarjota sinulle parhaiden käytäntöjen puitteet. Mitä etuja PIMS-standardi tuo yrityksellesi?

Noudata lakisääteisiä velvoitteita

Lain noudattaminen on erittäin tärkeää. Ottamalla käyttöön BS 10012:n, sinulla on kehys, joka ohjaa tietosuojalakien noudattamista. Sinulla tulee olemaan dokumentoidut menettelyt tietoprosessejasi varten ja miten ja missä tiedot tallennetaan. BS 10012 on sovellettavissa eri toimialoilla ja auttaa sinua täyttämään lakisääteiset velvollisuutesi.

Tietosuojalainsäädännön noudattaminen

Jos sinulla on yritys, joka käsittelee henkilötietoja Yhdistyneessä kuningaskunnassa, sinun on varmistettava, että noudatat Yhdistyneen kuningaskunnan tietosuojalakeja. Yhdistynyt kuningaskunta on sisällyttänyt GDPR:n Ison-Britannian tietosuojalakeihin, mikä tarkoittaa, että GDPR-vastuusi ovat suurelta osin ennallaan Brexitin jälkeen.

Pienennä sakkojen riskiä

Saavuttamalla BS 10012 yrityksesi on ottanut käyttöön parhaiden käytäntöjen käytännöt ja menettelyt, jotka on suunnattu tietosuojatietojen oikeaan käsittelyyn. BS 10012:n käyttäminen vähentää tietoturvaloukkauksiin ja sakkoihin liittyviä riskejä toimittamalla asiakirjatodisteen siitä, että PIMS-järjestelmäsi täyttää British Standardin.

Paranna yrityskuvaasi

Saavuttamalla BS 10012 -tason voit osoittaa asiakkaillesi, toimialallesi ja sääntelyviranomaisille, että olet sitoutunut korkealaatuisiin henkilötietojen hallintakäytäntöihin. Tämä voi parantaa yrityskuvaasi. Jos kärsit tietomurrosta, mutta olet noudattanut parhaita käytäntöjä PIMS:n kehittämisessä, todennäköisesti vähennät mainevaurioita.

Asiakkaiden luottamus/luottamus/kilpailuetu

BS 10012:n käyttöönotto auttaa asiakkaita luottamaan siihen, että yrityksesi on luotettava ja pätevä. Asiakkaat ja yhteistyökumppanit haluavat tietää, että noudatat vankkoja prosesseja. BD 10012 -standardikehyksen käyttäminen on hyvä tapa osoittaa, että kunnioitat tietosuojatietojasi koskevia velvollisuuksiasi.

Kuinka kauan BS-10012 kestää?

Tarkkoja aikarajoja on vaikea antaa, koska BS-10012-sertifiointi riippuu useista tekijöistä, mukaan lukien yrityksesi ja toimialasi monimutkaisuus, kuinka lähellä olet standardin saavuttamista tai nykyinen PIMS-yhteensopivuustasosi standardin kanssa, yrityksesi koko. organisaatio ja niin edelleen. On hyvä idea varata prosessiin 6 kuukaudesta vuoteen. Jotkut tekijöistä, jotka vaikuttavat BS-10012-sertifiointiin, ovat:

Toteutetaan BS 10012

Jokaisella yrityksellä on omat henkilökohtaisuutensa tietoja ja kohtaa erilaisia ​​tietosuojariskejä. Jokainen yritys on myös eri vaiheessa henkilötietojen hallinnassa. Tästä syystä on tärkeää, että tietosuojatietojen hallintajärjestelmäsi perustuu BS 10012:een, mutta on suunniteltu sopimaan yrityksellesi. BS 10012 voidaan mukauttaa sisältämään yrityksesi tarpeet henkilökohtaisten tietojen suojaamiseksi, prosessien virtaviivaistamiseksi ja säädösten ja lakien noudattamiseksi.

BS 10012:n käyttöönoton aloittamiseksi on suoritettava seuraavat vaiheet:

• Hanki ylimmän johdon tuki ja sitoutuminen
• Ota mukaan kaikki sidosryhmät, mukaan lukien tietojen käsittelijät ja ohjaimet tehokkaan sisäisen viestinnän kautta
• Analysoi olemassa olevia prosesseja ja protokollia BS 10012 -standardien mukaisesti
• Kerää asiakkailta ja toimittajilta palautetta henkilötietojen hallintavaatimuksista
• Muodosta toteutusryhmä ja johda toteuttaja
• Määrittele ja kommunikoi tehtävät, velvollisuudet ja aikataulut
• Kannusta työntekijöiden osallistumista sitoutumisen ja koulutuksen avulla
• Jaa BS 10012:n edut ja motivoi työntekijöitä ryhtymään sisäisiksi tarkastajiksi.
• Tarkista säännöllisesti BS 10012 -kehys varmistaaksesi, että sitä parannetaan jatkuvasti

BS 10012:sta voi olla hieman hankala päästä käsiksi – kuten useimmat ISO- ja BS-standardit. ISMS.online auttaa sinua tarjoamalla pilvipohjaisen ratkaisun, jonka avulla voit dokumentoida BS 10012 -vaatimusten noudattamisen.

Hyvien käytäntöjen osoittaminen

BS 10012 asettaa standardin käyttäytymiselle, prosesseille, teknologialle ja tiedolle, joka edustaa parhaita käytäntöjä tietosuojatietoriskien tehokkaassa hallinnassa. BS 10012:n käyttöönotto tarkoittaa, että organisaatiosi voi osoittaa "hyvän käytännön" henkilötietojen hallinnassa.

Suunnittele, tee, tarkista, toimi

PDCA (Plan-Do-Check-Act) on nelivaiheinen iteratiivinen menetelmä prosessien, palveluiden tai tuotteiden jatkuvaan parantamiseen sekä ongelmanratkaisuun. Se edellyttää mahdollisten vaihtoehtojen tiukkojen testien suorittamista, tulosten analysointia ja niiden soveltamista, joiden on osoitettu menestyvän.

BS 10012 on laadunhallintastandardi, joka perustuu Plan-Do-Check-Act (PDCA) -malliin jatkuvaan laadunvalvontaan ja -parannukseen. Sellaisenaan kehys on yhteensopiva muu ISO-hyväksytty hallintajärjestelmä standardit, jotka mahdollistavat PIMS:n virtaviivaistetun käyttöönoton ja yhteentoimivuuden sovelluksissa, kuten tietoturvan hallintajärjestelmässä (ISMS).

BS 10012:n vaatimukset

Johtamisjärjestelmän käyttöönotto edellyttää systemaattista lähestymistapaa, johon kaikki sidosryhmät osallistuvat.

Seuraavat ovat tärkeitä vaatimuksia BS 10012 -standardin noudattamisen saavuttamiseksi:

• Määrittele PIMS:t sidosryhmien vaatimukset.
• Määritä PIMS:n laajuus varmistaaksesi, että kaikki asiaankuuluvat tiedot käsitellään.
• Kokoa projektitiimi ja valitse johtava toteuttaja.
• Ota ylin johto mukaan ja varmista heidän yhteistyönsä.
• Aseta PIMS-tavoitteet ja PIMS-politiikka.
• Kehitä tarvittavat taidot ja pätevyys PIMS:n toteuttamiseen ja hallintaan.
• Suorita tietojen inventointi ja tietovirran kartoitus.
• Luoda menettely henkilötietojen käsittelyn oikeudellisten puitteiden määrittämiseksi.
• PIA:t (yksityisyyden vaikutustenarvioinnit) ja riskinhallintarakenteet olisi perustettava.
• Järjestä työntekijöille koulutusohjelmia.
• Luo tarvittavat PIMS-käytännöt ja -menettelyt, mukaan lukien suostumus, aiheen käyttöoikeuspyynnöt ja tietoturvaloukkausilmoitus.
• Kehitetään menetelmät tietojen vaihtoon, varastointiin, hävittämiseen ja siirtoon.
• Luo ohjelma jatkuvaa parantamista varten.
• Suorita an sisäinen tarkastus.

Kun nämä vaiheet on suoritettu ja olet varma BS 10012 -standardin täytäntöönpanosta organisaatiossasi, haluat hakea ulkopuolista auditointia ja sertifiointia.

Liite L/SL

- nykyisten ISO-standardien puitteissa on tiivistetty liitteessä SL. Liitteen SL rakenne koostuu kymmenestä lausekkeesta, jotka määrittelevät, kuinka kaikki hallintajärjestelmästandardin sisältö on luokiteltava:

• Lauseke 1 – Soveltamisala Tämä määrittelee johtamisjärjestelmän aiotut tulokset
• Kohta 2 – Normatiiviset viittaukset Viittaukset asiaankuuluviin standardeihin tai julkaisuihin
• Lauseke 3 – Termit ja määritelmät Tässä on määritelty standardissa käytettyjen yleisten termien määritelmät
• Lauseke 4 – Organisaation tausta Tämä määrittelee alueet, jotka hallintajärjestelmä kattaa
• Lauseke 5 – Johtajuus Tämä alue korostaa johtoryhmän osallistumisen tärkeyttä johtamisjärjestelmän toimintaan
• Lauseke 6 – Suunnittelu Miten johtamisjärjestelmä saavuttaa tavoitteensa ja miten liiketoiminta käsittelee riskejä
• Lauseke 7 – Tuki Miten toiminta Hallintajärjestelmä tuetaan toimimaan tehokkaasti
• Lauseke 8 – Toiminta Tiedot yrityksesi päivittäisistä prosesseista ja toiminnoista, mukaan lukien kuinka seuraat näiden alueiden suorituskykyä
• Lauseke 9 – Suorituskyvyn arviointi Analysoi ja seuraa, kuinka hyvin yrityksesi toimii hallintajärjestelmäsi vaatimusten mukaisesti
• Lauseke 10 – – Parantaminen Suorituskykyarvioinnin tulosten käyttäminen liiketoimintasi ja sen prosessien parantamiseen

Vaatimustenmukaisuus vs sertifiointi

Termejä vaatimustenmukaisuus ja sertifiointi käytetään usein vaihtokelpoisina, mutta ne eivät ole samoja. Yritys voi olla vaatimusten mukainen ilman sertifiointia, ja joskus yritys voi saada sertifioinnin ilman, että se on täysin vaatimusten mukainen.

Vaatimustenmukaisuus tarkoittaa, että PIMS-järjestelmäsi täyttää lakien, määräysten tai standardien vaatimukset. BS10012-sertifiointi tarkoittaa, että olet osoittanut, että organisaatiosi on täyttänyt henkilötietostandardin vaatimukset. Sertifiointi edellyttää asiakirjatodisteita. Yleensä sinulle annetaan todistus, joka osoittaa, että olet valitsemasi standardin mukainen; BS 10012 tässä tapauksessa. Sertifiointi on loistava tapa osoittaa vaatimustenmukaisuus potentiaalisille asiakkaille!

Onko BS 10012 -sertifiointi oikea minulle?

BS 10012 -sertifikaatti on oikea yrityksellesi, jos sinun on osoitettava, että olet ryhtynyt kaikkiin oikeisiin toimiin suojellaksesi tärkeitä tietoja uhilta, kuten tietovuodoista, turvallisuusriskitja väärinkäyttöä.

Lisäksi BS 10012 on fiksu valinta, jos haluat noudattaa lakisääteisiä vaatimuksia, suojata tietoja ja minimoida tietosuojariskit.

Riippumatta yrityksesi laajuudesta tai käsittelemiesi henkilötietojen tyypistä, BS 10012 -kehys sisältää ohjeita, jotka auttavat sinua tunnistamaan henkilötietojen yksityisyyteen kohdistuvat uhat ja ottamaan käyttöön asianmukaiset käytännöt, protokollat ​​ja valvontatoimenpiteet sen varmistamiseksi, että tietosuojavaatimusten noudattaminen.

BS 10012 -sertifiointiprosessi

Voit tehdä BS 10012 -sertifioinnista mahdollisimman sujuvan tiettyjen vaiheiden avulla.

Vaiheet ovat seuraavat:

1. Kuiluanalyysi: Silloin koulutettu konsultti vierailee organisaatiossasi analysoimassa nykyistä PIMS-järjestelmääsi ja selvittääkseen, mitä voidaan tehdä sen mukauttamiseksi BS 10021 -järjestelmään. Se voi myös sisältää yhteistyötä kokeneiden sekä sisäisten että ulkoisten tarkastajien kanssa, jotta voimme tarjota asiantuntijatarkastuksen organisaatiosi PIMS (henkilökohtaisten tietojen hallintajärjestelmä) tehokkuutta.
2. toteutus: Täällä toteutetaan kaikki vaiheessa yksi annetut suositukset ja tehdään kaikki menettelytapamuutokset sen varmistamiseksi, että nykyinen PIMS-järjestelmäsi täyttää BS 10012:n noudattamisen vähimmäisvaatimukset.

Certification:Tarkastaja vierailee laitoksessasi varmistaakseen, että prosessisi ovat BS 10012 -standardien mukaisia ​​ja että kaikki tarvittavat muutokset on tehty. Jos kaikki on kunnossa, voit hakea BS 10012 -sertifikaattia. Tämä todistus on yleensä voimassa kolme vuotta.

Matkallasi kohti BS 10012 -sertifiointia voit hyödyntää ISMS.online-tehopilvipohjaisia ​​järjestelmiä dokumentoi PIMS-prosessisi vaatimustenmukaisuuden osoittamiseksi ja tulla sertifioiduksi.

Keskustele tietoturva-asiantuntijoidemme kanssa tai pyydä demo soittamalla +44 (0)1273 041140.

Kenen tulee olla mukana BS 10012:ssa?

BS 10012:n tehokas toteutus edellyttää kaikkien organisaation jäsenten yhteistyötä.

Vanhempi johdon on oltava mukana ja sitoutunut tietojen toteuttamiseen tietosuoja parhaita käytäntöjä. Jotta kaikki organisaatiosi henkilötiedot voidaan hallita tarkasti, sinun on kuitenkin otettava kaikki organisaation osastot mukana.

Henkilötietojen hallintajärjestelmä selitetty

A henkilötietojen hallintajärjestelmä on joukko protokollia, käytäntöjä ja organisaatioprosesseja, jotka on tarkoitettu suojaamaan henkilötietoja luvattomalta käytöltä, hakemiselta tai käytöltä muista kuin niistä syistä, joita varten ne on kerätty, sekä varmistamaan tietojen yksityisyys ja turvallisuus.

Henkilötietojen hallintajärjestelmän tarkoituksena on varmistaa kaikkien sovellettavien GDPR- ja tietosuojalakien noudattaminen.

Standardit, kuten BS 10012 ja ISO 27701 määrittelee puitteet henkilötietojen hallintajärjestelmälle (PIMS), joka auttaa sinua ylläpitämään ja parantamaan tietosuojalainsäädännön noudattamista ja rauhoittamaan sidosryhmiä.

Luoko se byrokratiaa?

Byrokratia voidaan täysin välttää, jos BS 10012:n toteutus tehdään oikein.

Vaikka voi olla houkuttelevaa dokumentoida prosessin jokainen osa ja vaihe, tämä voi olla työlästä ja aikaa vievää mukana olevat ihmiset. Vaiheiden dokumentointi on tärkeä rooli, jos aiot päivittää järjestelmäsi, mutta liiallinen dokumentointi voi johtaa byrokratiaan.

Kuinka ylläpitän BS 10012 -sertifikaattia?

BS 10012 -sertifikaatin ylläpitäminen ei ole vaikea tehtävä, mikäli alkuperäinen BS 10012 -toteutus toteutettiin oikein. Vastaanottaja säilyttää sertifikaattisi voimassa, pätevän henkilön on suoritettava vuosittaiset auditoinnit, minkä jälkeen PIMS:si on arvioitava kattavasti ennen sertifioinnin uusimista, mikä tapahtuu kolmen vuoden välein. Sinun tulee myös olla valmis investoimaan jatkuvaan parantamiseen.

Jatkuva parantaminen

Jatkuva parantaminen on laaja termi, jota käytetään kuvaamaan mitä tahansa menetelmää tai lähestymistapaa, jolla parannetaan asteittaisia ​​ja pysyviä parannuksia siihen, miten organisaatiosi käsittelee henkilökohtaisia ​​tunnistetietoja, tunnistaa nousevat vaatimustenmukaisuuteen liittyvät riskit ja ryhtyy järjestelmällisiin toimiin niiden korjaamiseksi.

Jatkuva parantaminen on erityisen tärkeää BS 10012:ssa, joka on suunniteltu Plan-Do-Check-Act -menetelmän ympärille. Sertifioinnin tai BS10012:n uudelleensertifioinnin saamiseksi sinun on osoitettava jatkuvaa parantamistasi PIMS:ssäsi.

Minulla on jo ISO-sertifikaatti; voitko integroida BS 10012:n?

BS 10012 perustuu jatkuvaan parannuskonseptiin "Plan-Do-Check-Act" ja on yhteensopiva ISO Annex SL:n kanssa, joka on omaksuttu kaikissa tärkeimmissä hallintajärjestelmäkehyksessä. Tämän ansiosta organisaatiot voivat liittää BS10012-sertifioidut PIMS-järjestelmänsä muihin standardeihin, joista merkittävin on ISO 27001.

Miten BS 10012 ja GDPR integroituvat toisiinsa?

GDPR tulee sanoista General Data Protection Regulation. GDPR on laki, jota yritysten on noudatettava pitäessään ja käsitellessään henkilökohtaisia ​​tunnistetietoja EU:ssa. Suurin osa GDPR:n vaatimuksista kuuluu BS 10012:n piiriin, joten BS 10012 helpottaa GDPR:n noudattamista.

Kuinka BS 10012 voi auttaa sinua osoittamaan GDPR:n noudattamisen

BS 10012:ta muutettiin maaliskuussa 2017 vastauksena GDPR:n artiklaan 42, joka edistää "tietosuojasertifiointimekanismien perustamista tarkoituksena osoittaa GDPR:n noudattaminen rekisterinpitäjien ja käsittelijöiden suorittamat käsittelytoimet." Juuri tähän BS 10012:2017 pyritään.

Tämä tarkoittaa, että BS 10012 -yhteensopiva PIMS osoittaa, että organisaatio on ryhtynyt kaikkiin asianmukaisiin ja tarpeellisiin toimiin täyttääkseen GDPR:n mukaiset henkilötietojen hallinnan vaatimukset.

BS 10012 ei ole vaihtoehto GDPR:lle. BS 10012 auttaa sinua osoittamaan, että olet katsonut yritystäsi ja luonut ja ylläpitää käytäntöjä, prosesseja ja teknologioita, joiden pitäisi tehdä sinusta GDPR-yhteensopiva.

BS 10012 ja ISO 27701

ISO 27701 ja BS 10012 ovat standardeja, joihin yritykset mittaavat organisaatiopolitiikkaansa ja -menettelyjään suunniteltaessa PIMS-järjestelmiään. Molemmat tarjoavat asiakirjatodisteita sertifioinnilla, jotka osoittavat, että yritys on noudattanut vankkaa prosessia.

BS 10012 sopii Isossa-Britanniassa toimiville yrityksille, jotka haluavat varmistaa GDPR:n ja tietosuojalain noudattamisen. ISO 27701 on maailmanlaajuisesti tunnustettu standardi.

ISO 27701 koskee monia samoja määrityksiä kuin BS 10012, mutta sillä on laajempi soveltamisala ja se voidaan mukauttaa eri maihin, alueisiin ja toimialoihin. Eräs merkittävä ero ISO 27701:n ja BS 10012:n välillä on se, että ISO 27701 PIMS on rakennettu ISO 27001:ssä määriteltyjen ISMS-standardien ja säätöjen laajennuksena.

BS 10012 toisaalta tarjoaa täysin erilaisen joukon GDPR-yhteensopivia kriteerejä PIMS:n toteuttamiseen. Päällekkäisen työn estämiseksi BS 10012 on suunniteltu yhteensopivaksi kansainvälisesti tunnustettujen hallintajärjestelmästandardien, kuten ISO 27001, kanssa.

Miten BS 10012 ja ISO 27701 integroituvat toisiinsa?

BS 10012 perustuu jatkuvaan parannusmalliin "Plan-Do-Check-Act" ja on yhteensopiva ISO Annex SL:n kanssa, joka on otettu käyttöön kaikissa tärkeimmissä hallintajärjestelmästandardeissa, mukaan lukien ISO 27701. Tämä tarkoittaa, että organisaatiot voivat ottaa käyttöön PIMS-pohjaisen järjestelmän. BS 10012:ssa ISO 27701 -yhteensopivalla PIMS:llä.

Kuinka paljon BS 10012 maksaa?

BS 10012:een liittyy kaksi maksusarjaa:

1. Maksu, joka maksetaan akkreditoidulle sertifiointielimelle BS 10012 -sertifioinnista, joka on yleensä 2000–3000 puntaa.
2. Palkkiot maksetaan valitsemallesi BS-konsultille. Palkkiot määräytyvät yrityksen koon, toimipaikkojen lukumäärän, liiketoiminnan luonteen ja liiketoimintasi monimutkaisuuden mukaan.

Mitä hyötyä on oman BS 10012 PIMS:n rakentamisesta ostamiseen verrattuna?

Oman BS 10012 PIMS -järjestelmän rakentaminen on parempi tapa saada järjestelmä, joka on räätälöity sinun liiketoimintaprosesseihisi. Henkilökohtainen järjestelmä voi säästää rahaa ja olla helpompi käyttää, mukauttaa ja mukauttaa.

Jotkut yritykset sitä vastoin pitävät oman järjestelmän kehittämistä ylivoimaisena ja valitsevat siksi valmiita ratkaisuja. Riippumatta siitä, minkä polun valitset yrityksesi, ISMS.onlinen pilvipohjaiset ratkaisumme auttavat sinua pitämään kirjaa tarkistuslistoista, joita tarvitset täyttääksesi PIMS-standardien vaatimukset, kun haet sertifiointia.

Miten ISMS.online tekee henkilötietojen hallinnasta helppoa?

ISMS.online tarjoaa helppokäyttöisen pilvipohjaisen alustan, jonka avulla organisaatiot voivat osoittaa BS 10012 -vaatimustenmukaisuuden. Meillä on sisäisiä tietoturvaasiantuntijoita, jotka auttavat sinua ymmärtämään ja viimeistelemään dokumentointiprosessin. Valmennusvideomme ja lisäresurssimme tarjoavat lisäopastusta ja tukea helpottaaksesi matkaasi BS 10012 -sertifiointiin.

Mutta siinä ei vielä kaikki. Järjestelmämme tukee myös:

Kehykset BS 10012:lle

Voi olla vaikeaa tietää, mistä aloittaa BS 10012:lla, varsinkin jos tämä on ensimmäinen kerta. Tässä tulee esiin ISMS.online.

Ratkaisumme tarjoavat puitteet organisaatiosi BS 10012 -vaatimustenmukaisuuden osoittamiseen. Tietoturva-ammattilaiset voivat myös auttaa sinua laatimaan toteutussuunnitelman, joka on yhdenmukainen standardin dokumentointivaatimusten kanssa.

Erittäin tehokas projektivalvonta ja yhteistyö

Jokainen toteutusryhmäsi jäsen voi lisätä panoksensa ISMS.onlinen tarkistuslistatoimintojen avulla. Helppokäyttöinen yhteistyötyökalumme, jossa on yksinkertainen hyväksyntäprosessi, sisäänrakennettu automaattinen tarkistus ja käyttäjäystävällinen käyttöliittymä, mahdollistavat sen, että voit seurata edistymistäsi sertifioinnissa. Pilvipohjaisen järjestelmämme avulla voit nauttia helpommasta projektiyhteistyöstä ja täydellisestä valvonnasta yhdessä paikassa.

Valinnaiset toimitusketjun hallintatyökalut

Meillä on ratkaisuja, joiden avulla voit ottaa enemmän toimitusketjusi hallintaansopimuksista viestintään ja suhteisiin, aina suoritusten seurantaan ja raportointiin. Valitsemalla lisätoimituksen hallintatyökalumme voit laajentaa tietosuojatietosi koskemaan toimitusketjuasi. Valitsemalla lisätoimituksen hallintatyökalumme voit laajentaa tietosuojatietosi koskemaan toimitusketjuasi.

Auta ja tue ihmisten sitouttamisessa

Jotta voit ottaa GDPR-yhteensopivan PIMS-järjestelmän onnistuneesti käyttöön, sinun on hankittava sisäänosto kaikilta yrityksesi sidosryhmiltä. Tässä viestintä- ja sitouttamistyökalumme voivat vaikuttaa. Ratkaisumme voivat auttaa sinua tutustumaan tärkeimpiin sidosryhmiin ja osoittamaan BS10012:n noudattamisen edut.

Ota yhteyttä ISMS.online-palveluun tänään + 44 (0) 1273 041140 saadaksesi lisätietoja siitä, kuinka pilvipohjainen ohjelmistomme voi auttaa sinua osoittamaan BS 10012:n noudattamisen.