BS 10012 laat zien hoe u een stand-alone kunt bouwen Persoonlijk Informatie Management Systeem (PIMS). Uw PIMS helpt uw organisatie hieraan te voldoen AVG of gerelateerde regelgeving, zoals POPIA uit Zuid-Afrika. Ons vereenvoudigde, veilige, duurzame platform helpt u de gestructureerde aanpak van de standaard te volgen.
BS 10012 en ISO 27701 kunnen u helpen te voldoen aan de AVG en andere privacyregelgeving door een PIMS te creëren. Maar er zijn belangrijke verschillen tussen hen.
ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
BS 10012 zou een betere optie kunnen zijn als:
Op de rest van deze pagina wordt uitgelegd hoe u BS 10012 kunt bereiken.
ISO 27701 zou een betere optie kunnen zijn als:
Bezoek onze website voor meer informatie over hoe u dit kunt bereiken ISO 27701 behalen pagina.
Ons BS 10012-framework helpt u bij het maken van uw PIMS. Het zorgt ervoor dat uw PIMS aansluit bij en voldoet aan de behoeften van elke sectie van de standaard. En omdat BS 10012 aansluit bij de AVG, helpt dit u te voldoen aan de AVG of een op de AVG gebaseerde regelgeving.
Uw PIMS volgt BS 10012 en helpt u om aan de AVG te voldoen door:
BS 10012 vraagt u om een totaalbeeld te schetsen van de context waarin uw organisatie werkt en de risico's op het gebied van persoonlijke gegevens waarmee zij wordt geconfronteerd. Dat betekent dat je een duidelijk beeld hebt van factoren, waaronder:
Jouw geheel organisatie nodig heeft om in uw PIMS te kopen. Uw leiderschap moet de noodzaak ervan begrijpen en nauw betrokken zijn bij het definiëren en beheren ervan. Zo kunt u het in uw bredere organisatiecultuur inbedden en ervoor zorgen dat iedereen:
BS 10012 vereist dat u uw PIMS zorgvuldig plant en ontwerpt. U denkt na over elk aspect van de manier waarop gegevens door uw bedrijf stromen, waaronder:
Zodra u deze processen begrijpt, moet u controleren en documenteren hoe elk onderdeel ervan voldoet aan de door u gekozen norm. U dekt ook alle wettelijke of andere relevante verplichtingen.
Dat betekent dat u de privacy-implicaties van vrijwel alles wat uw organisatie doet moet doornemen. En het is geen abstracte taak. Jij definieert de echte wereld brengt uw privacygegevens in gevaar gezichten en bedenk praktische manieren om ze allemaal te beheren of aan te pakken.
Dat zal u helpen duidelijke doelstellingen voor uw PIMS te bepalen. U beslist wat het moet bereiken, hoe het dit zal bereiken, hoe u de effectiviteit ervan zult meten en hoe u het zult blijven verbeteren. Je behandelt ook zaken als de benodigde middelen, het budget, de timing en verantwoordelijkheden.
Uw PIMS is geen 'file-and-forget'-document. BS 10012 vereist dat dit het hart van uw organisatie vormt. Je moet er dus voor zorgen dat het over de juiste middelen beschikt om het te helpen overleven, bloeien en evolueren. Dat betekent dat u ervoor moet zorgen dat uw collega's:
U moet iedereen die er kennis van moet hebben, bereiken met de informatie die zij nodig hebben. En je zult het moeten documenteren op een manier die ze gemakkelijk kunnen raadplegen en begrijpen.
Houd er rekening mee dat het documenteren van uw PIMS een behoorlijke uitdaging kan zijn. U moet uw begeleiding en instructies up-to-date houden naarmate uw PIMS zich ontwikkelt. En jij zorgt ervoor dat alleen de juiste mensen er toegang toe hebben.
We hadden het gevoel dat we dat hadden gedaan
het beste van beide werelden. We waren
onze kunnen gebruiken
bestaande processen,
& de Adopteer, pas aan
inhoud gaf ons nieuw
diepgang van ons ISMS.
We hebben besproken hoe BS 10012 u vertelt dat u uw activiteiten moet uitstippelen, plannen en documenteren PIMS. Dat is allemaal heel belangrijk, maar de echte test komt pas als het live gaat. Het moet zijn waarde laten zien door jouw te beschermen persoonsgegevens van de organisatie op praktische, constructieve manieren.
Terwijl u implementeert en beheer uw PIMS, vraagt BS 10012 u ervoor te zorgen dat u:
Een niet-onderzocht PIMS is het niet waard om te hebben. Je zult de jouwe regelmatig moeten onderzoeken terwijl je hardloopt interne audits met geplande tussenpozen en wanneer er grote veranderingen plaatsvinden. U moet ervoor zorgen dat uw auditors onpartijdig zijn en dat u hun aanbevelingen opvolgt.
En uiteraard moet u deze documenteren controleren. Dat is deels voor eigen gebruik en deels om u te helpen bij externe audits. Externe auditors zullen willen zien dat u BS 10012 correct en volledig volgt.
Zorg er ook voor dat uw senior managers uw PIMS regelmatig beoordelen. Ze moeten naar alles kijken, van externe factoren die hierop van invloed kunnen zijn datalekken en veiligheidsproblemen die daadwerkelijk hebben plaatsgevonden.
Misschien ziet u dat een deel van uw PIMS niet voldoet aan een norm of regelgeving die u volgt. Misschien creëren externe of interne veranderingen een nieuw risico voor persoonlijke gegevens. Misschien verandert uw organisatie van focus en moet uw PIMS mee veranderen.
Wat de reden voor de verandering ook is, BS 10012 draagt u op om ervoor te zorgen dat u deze vastlegt, ernaar handelt en vastlegt hoe u ernaar hebt gehandeld. Uw PIMS moet het gemakkelijk maken om zowel te signaleren als te nemen corrigerende actiesen manieren vinden en ernaar handelen om deze efficiënter en effectiever te maken.
Boek een hands-on sessie op maat op basis van uw behoeften en doelen.