Het bereiken van naleving van de regelgeving met BS 10012

Boek een demo

jong,bedrijf,collega's,werken,in,een,druk,open,kantoor,plan

Wij zijn uw alles-in-één platform voor een stand-alone PIMS

BS 10012 laat zien hoe u een stand-alone kunt bouwen Persoonlijk Informatie Management Systeem (PIMS). Uw PIMS helpt uw ​​organisatie hieraan te voldoen AVG of gerelateerde regelgeving, zoals POPIA uit Zuid-Afrika. Ons vereenvoudigde, veilige, duurzame platform helpt u de gestructureerde aanpak van de standaard te volgen.

BS 10012 of ISO 27701?

BS 10012 en ISO 27701 kunnen u helpen te voldoen aan de AVG en andere privacyregelgeving door een PIMS te creëren. Maar er zijn belangrijke verschillen tussen hen.

  • BS 10012 is een op zichzelf staande standaard. Maar om te bereiken ISO 27701, u moet ook een op ISO 27001 gebaseerde versie maken of deze al hebben ISMS.
  • BS 10012 is gebaseerd op de AVG en helpt u dus te voldoen aan de AVG of op de AVG gebaseerde regelgeving. Maar ISO 27701 is onafhankelijk van de regelgeving, dus het zal u helpen met alle regelgeving, inclusief de AVG en op de AVG gebaseerde regelgeving.

ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.

Peter Risdon
CISO, Viitaal

Boek uw demo

BS 10012 zou een betere optie kunnen zijn als:

  • U heeft geen ISMS op basis van ISO 27001 nodig of beschikt er al over
  • Uw organisatie moet voldoen aan de AVG of een op de AVG gebaseerde regelgeving

Op de rest van deze pagina wordt uitgelegd hoe u BS 10012 kunt bereiken.

ISO 27701 zou een betere optie kunnen zijn als:

  • Je hebt een op ISO 27001 gebaseerd ISMS nodig of hebt deze al
  • Uw organisatie moet aan een breed scala aan regelgeving voldoen

Bezoek onze website voor meer informatie over hoe u dit kunt bereiken ISO 27701 behalen pagina.

Bekijk onze BS 10012-oplossing

Boek een demo

cta-afbeelding

Het creëren van een op BS 10012 gebaseerd PIMS om GDPR-compliance te bereiken

Ons BS 10012-framework helpt u bij het maken van uw PIMS. Het zorgt ervoor dat uw PIMS aansluit bij en voldoet aan de behoeften van elke sectie van de standaard. En omdat BS 10012 aansluit bij de AVG, helpt dit u te voldoen aan de AVG of een op de AVG gebaseerde regelgeving.

Uw PIMS volgt BS 10012 en helpt u om aan de AVG te voldoen door:

Reageren op het grote geheel

BS 10012 vraagt ​​u om een ​​totaalbeeld te schetsen van de context waarin uw organisatie werkt en de risico's op het gebied van persoonlijke gegevens waarmee zij wordt geconfronteerd. Dat betekent dat je een duidelijk beeld hebt van factoren, waaronder:

  • Elke bredere context die van invloed is op uw organisatie
  • Wiens persoonlijk gegevens die u moet beschermen en hoe ze jou nodig hebben om het te beschermen
  • Welke wettelijke, contractuele, professionele of andere verplichtingen u moet naleven
  • Hoeveel risico is uw organisatie bereid te nemen

Jouw geheel organisatie nodig heeft om in uw PIMS te kopen. Uw leiderschap moet de noodzaak ervan begrijpen en nauw betrokken zijn bij het definiëren en beheren ervan. Zo kunt u het in uw bredere organisatiecultuur inbedden en ervoor zorgen dat iedereen:

Zorgvuldig gepland

BS 10012 vereist dat u uw PIMS zorgvuldig plant en ontwerpt. U denkt na over elk aspect van de manier waarop gegevens door uw bedrijf stromen, waaronder:

  • Waar het vandaan komt, waarom je het nodig hebt en hoe je erom vraagt
  • Hoe uw organisatie er gebruik van maakt
  • Waar het voor wordt gebruikt en wie er toegang toe heeft
  • welke van jou? systemen opslaan en beheren it
  • Indien relevant, hoe het zich beweegt tussen verschillende rechtsgebieden
  • Wanneer, hoe en waarom het wordt opgeslagen of verwijderd

Zodra u deze processen begrijpt, moet u controleren en documenteren hoe elk onderdeel ervan voldoet aan de door u gekozen norm. U dekt ook alle wettelijke of andere relevante verplichtingen.

Dat betekent dat u de privacy-implicaties van vrijwel alles wat uw organisatie doet moet doornemen. En het is geen abstracte taak. Jij definieert de echte wereld brengt uw privacygegevens in gevaar gezichten en bedenk praktische manieren om ze allemaal te beheren of aan te pakken.

Dat zal u helpen duidelijke doelstellingen voor uw PIMS te bepalen. U beslist wat het moet bereiken, hoe het dit zal bereiken, hoe u de effectiviteit ervan zult meten en hoe u het zult blijven verbeteren. Je behandelt ook zaken als de benodigde middelen, het budget, de timing en verantwoordelijkheden.

Alle steun krijgen die het nodig heeft

Uw PIMS is geen 'file-and-forget'-document. BS 10012 vereist dat dit het hart van uw organisatie vormt. Je moet er dus voor zorgen dat het over de juiste middelen beschikt om het te helpen overleven, bloeien en evolueren. Dat betekent dat u ervoor moet zorgen dat uw collega's:

  • Het recht competenties om uw PIMS te laten werken
  • Duidelijke kennis over hoe en waarom je eraan moet voldoen

U moet iedereen die er kennis van moet hebben, bereiken met de informatie die zij nodig hebben. En je zult het moeten documenteren op een manier die ze gemakkelijk kunnen raadplegen en begrijpen.

Houd er rekening mee dat het documenteren van uw PIMS een behoorlijke uitdaging kan zijn. U moet uw begeleiding en instructies up-to-date houden naarmate uw PIMS zich ontwikkelt. En jij zorgt ervoor dat alleen de juiste mensen er toegang toe hebben.

We hadden het gevoel dat we dat hadden gedaan
het beste van beide werelden. We waren
onze kunnen gebruiken
bestaande processen,
& de Adopteer, pas aan
inhoud gaf ons nieuw
diepgang van ons ISMS.

Andreas Bud
Oprichter, iproov

Boek uw demo

Bekijk onze BS 10012-oplossing

Effectief werken in de praktijk

We hebben besproken hoe BS 10012 u vertelt dat u uw activiteiten moet uitstippelen, plannen en documenteren PIMS. Dat is allemaal heel belangrijk, maar de echte test komt pas als het live gaat. Het moet zijn waarde laten zien door jouw te beschermen persoonsgegevens van de organisatie op praktische, constructieve manieren.

Terwijl u implementeert en beheer uw PIMS, vraagt ​​BS 10012 u ervoor te zorgen dat u:

  • Stel de juiste mensen aan om uw PIMS te overzien en te beheren, en zorg ervoor dat zij zowel verantwoordelijk als verantwoordelijk zijn voor het succes ervan.
  • Begrijp wanneer en hoe uw organisatie persoonlijke gegevens gebruikt, zodat u weet wat voor soort gegevens dat zijn informatie die het verwerkt en welke risico's dat met zich meebrengt dat creëert.
  • Beoordeel eventuele risico's voor de persoonsgegevens van uw organisatie en zorg ervoor dat u duidelijke plannen heeft om ze allemaal aan te pakken.
  • Leveren trainen en bewustzijn vergroten van uw PIMS, zodat uw collega’s precies weten hoe ze moeten omgaan met de persoonsgegevens die zij verwerken of tegenkomen.
  • Houd uw PIMS up-to-date, zorg ervoor dat het met uw organisatie mee evolueert, gelijke tred houdt met eventuele wijzigingen in de regelgeving en de ontwikkeling van best practices volgt.
  • Blijf altijd eerlijk, wettig en transparant. Zorg ervoor dat u op de hoogte bent van de relevante wet- en regelgeving en deze naleeft. Dit moet altijd uw allereerste stap zijn
  • Verkrijg en verwerk alleen persoonlijke gegevens om specifieke, legitieme doelen te bereiken, en gebruik deze nooit op manieren die verder gaan of u niet helpen deze doelen te bereiken
  • Zorg ervoor dat u altijd de juiste hoeveelheid gegevens verzamelt – niet meer of minder dan u nodig heeft om uw specifieke, legitieme doelen te bereiken
  • Bewaar alles persoonlijke gegevens je verzamelt nauwkeurige en actuele gegevens en bent bereid deze te controleren en te wijzigen als je daarom wordt gevraagd
  • Stel duidelijke, transparante limieten in voor hoe lang u de persoonlijke gegevens die u verzamelt bewaart en wanneer u deze weggooit, zodat u deze niet langer bewaart dan nodig is
  • Zorg ervoor dat u uw persoonlijke gegevens veilig houdt en beschermt tegen ongeoorloofde of onrechtmatige verwerking, of tegen enige vorm van verlies, vernietiging of schade
  • Zorg er altijd voor dat u de rechten begrijpt en volledig respecteert van de natuurlijke mensen van wie gegevens die u bewaart en verwerkt

Regelmatige evaluatie ondergaan

Een niet-onderzocht PIMS is het niet waard om te hebben. Je zult de jouwe regelmatig moeten onderzoeken terwijl je hardloopt interne audits met geplande tussenpozen en wanneer er grote veranderingen plaatsvinden. U moet ervoor zorgen dat uw auditors onpartijdig zijn en dat u hun aanbevelingen opvolgt.

En uiteraard moet u deze documenteren controleren. Dat is deels voor eigen gebruik en deels om u te helpen bij externe audits. Externe auditors zullen willen zien dat u BS 10012 correct en volledig volgt.

Zorg er ook voor dat uw senior managers uw PIMS regelmatig beoordelen. Ze moeten naar alles kijken, van externe factoren die hierop van invloed kunnen zijn datalekken en veiligheidsproblemen die daadwerkelijk hebben plaatsgevonden.

Voortdurend evolueren en verbeteren

Misschien ziet u dat een deel van uw PIMS niet voldoet aan een norm of regelgeving die u volgt. Misschien creëren externe of interne veranderingen een nieuw risico voor persoonlijke gegevens. Misschien verandert uw organisatie van focus en moet uw PIMS mee veranderen.

Wat de reden voor de verandering ook is, BS 10012 draagt ​​u op om ervoor te zorgen dat u deze vastlegt, ernaar handelt en vastlegt hoe u ernaar hebt gehandeld. Uw PIMS moet het gemakkelijk maken om zowel te signaleren als te nemen corrigerende actiesen manieren vinden en ernaar handelen om deze efficiënter en effectiever te maken.

Boek uw demo

Zie hoe eenvoudig
het is met
ISMS.online

Boek een hands-on sessie op maat op basis van uw behoeften en doelen.

Boek uw demo

Vertrouwd door bedrijven overal ter wereld
  • Eenvoudig en makkelijk te gebruiken
  • Ontworpen voor ISO 27001-succes
  • Bespaart u tijd en geld
Boek uw demo
img

Verken het platform van ISMS.online met een zelfgeleide tour - Begin nu