BS-10012, de standaard voor privacy-informatiebeheer vereenvoudigd

Wat zijn de principes van BS 10012?

Omdat BS 10012 is ontworpen rond de AVG, streeft het ernaar om te voldoen aan de principes die in die regelgeving zijn vastgelegd. Daarom zijn de principes van BS 10012 als volgt:

• (a) Rechtmatig, eerlijk en transparant verwerkt
• (b) Verzameld voor gespecificeerde, expliciete en legitieme doeleinden
• (c) Adequaat, relevant en beperkt tot de doeleinden waarvoor ze worden verwerkt
• (d) Nauwkeurig en actueel gehouden waar nodig, onnauwkeurige gegevens worden indien nodig onverwijld gewist of gecorrigeerd
• (e) Opgeslagen in een vorm die identificatie van personen niet langer mogelijk maakt dan noodzakelijk is
• (f) Verwerkt op een manier die een hoog niveau van veiligheid, vertrouwelijkheid en integriteit garandeert; beschermd tegen onrechtmatige toegang of onbedoeld verlies

U bent verantwoordelijk voor het behalen en behouden van al het bovenstaande. Alle persoonlijke gegevens die door uw bedrijf worden opgeslagen of verwerkt, moeten aan deze principes voldoen als u ervoor wilt zorgen dat uw BS 10012-certificering succesvol is.

BS 10012 draait om de volgende hoofdthema’s:

Bestuur

BS 10012 is zo gestructureerd dat het compatibel is met andere managementsysteemnormen, wat ervoor zorgt dat de meeste clausules die de implementatie van een PIMS ondersteunen, zoals bestuur/leiderschap, begrip van medewerkers, risicobeheer en voortdurende verbetering, consistent zijn met de clausules van ISO 27001; dit voorkomt onnodig dubbel werk en administratie.

Gegevensbescherming en bewaring

Gegevensbescherming en -bewaring zijn essentiële zakelijke vereisten waaraan u moet voldoen om ervoor te zorgen dat de relevante privacywetten worden nageleefd. Als u dit niet doet, kan dit leiden tot aanzienlijke financiële boetes en reputatieschade. Omdat datalekken de afgelopen jaren exponentieel zijn toegenomen, moeten organisaties nu meer dan ooit de stappen nemen die nodig zijn om privacygegevens te beschermen.

Beheer de risico's voor persoonlijke informatie

Een fundamenteel principe van BS 10012 is risicobeheer, wat inhoudt dat potentiële privacyrisico's worden gedefinieerd en veiligheidsmaatregelen worden geïmplementeerd om deze risico's tot een aanvaardbaar niveau te beperken.

Een PIMS dat is afgestemd op BS 10012 bevestigt de AVG-principes en verzekert belanghebbenden ervan dat persoonlijke gegevens worden behandeld in overeenstemming met de beste praktijken. BS 10012 bevordert het efficiënte beheer van risico's die verband houden met de omgang met persoonlijke gegevens.

Privacyeffectbeoordeling

De AVG vereist dat organisaties een Privacy Impact Assessment (PIA) uitvoeren als het verzamelen van persoonlijk identificeerbare informatie (vooral bij het gebruik van opkomende technologieën) waarschijnlijk zal resulteren in een hoog risico voor de rechten en vrijheden van een individu.

Risicobeoordeling

Moderne technologieën maken het verzamelen en analyseren van enorme hoeveelheden gegevens mogelijk verhoogt het risico van het in gevaar brengen van de privacy van degenen die hun persoonlijke gegevens delen. Met een BS 10012-compatibel PIMS kunt u echter potentiële risico's herkennen beveiliging van persoonlijke gegevens en maatregelen nemen om deze risico's te beperken.

Persoonlijke informatie verwerken

Omdat veel organisaties met een bepaalde vorm van persoonlijke informatie omgaan, kan BS 10012 helpen bij het implementeren van beleid, procedures en controles die een organisatie in staat stellen persoonlijke gegevens efficiënt te verwerken. Het volgen van het BS10012-framework zal u helpen bij het ontwerpen en geven van trainingen op het gebied van persoonlijke informatiebewustzijn en risicobeoordelingen, evenals de gegevensverwerkings-, opslag- en verwijderingsprocessen binnen uw organisatie.

Verbeteringen in controles/beleid

Naast het voldoen aan de AVG-criteria, behandelt BS10012 hoe bedrijven ervoor kunnen zorgen dat hun verplichtingen op het gebied van gegevensbescherming in lijn zijn met hun algemene bedrijfsplan door voortdurende verbetering van controles en beleid. Dit wordt bereikt met behulp van het Plan-Do-Check-Act-model van continue verbetering.

De voordelen van BS 10012

Een van de belangrijkste voordelen van het bouwen of aanpassen van uw PIMS in overeenstemming met de BS 10012-standaard is dat het uw bedrijf dichter bij de naleving van de AVG brengt. Naleving van de AVG is verplicht voor bedrijven en organisaties die binnen de EU werken. In Groot-Brittannië is de AVG opgenomen in de Britse wetgeving inzake gegevensbescherming, wat betekent dat er weinig praktisch verschil bestaat tussen de EU-AVG en de Britse AVG.

BS 10012 bevordert goede praktijken in uw hele organisatie als het gaat om de omgang met persoonlijke gegevens.

Enkele voordelen van de BS 10012-standaard zijn:

• BS 10012 moedigt voortdurende verbetering aan, waardoor uw managementpersoneel snel wijzigingen kan aanbrengen in de manier waarop uw PIMS werkt
• De standaard helpt uw ​​bedrijf te voldoen aan wet- en regelgeving, zoals de AVG
• BS 10012 kan eenvoudig worden geïntegreerd met andere privacystandaarden zoals ISO 27701 dankzij het op Annex L/SL gebaseerde ontwerp
• De standaard begeleidt de beste praktijken bij het ontwerpen en ontwikkelen van een persoonlijk informatiebeheersysteem
• BS10012 helpt privacyanalisten en privacydatamanagers bij het identificeren en beheren van risico's voor persoonlijk identificeerbare informatie
• Het voldoen aan de strenge norm wekt vertrouwen bij klanten, partners, personeel en uw branche in het algemeen

Hoe voegt BS 10012 waarde toe aan mijn bedrijf?

Als u serieus wilt zorgen dat uw bedrijf up-to-date is met de nieuwste normen voor privacygegevens, kan BS 10012 u een best-practice-framework bieden. Welke voordelen zal een PIMS-standaard voor uw bedrijf opleveren?

Houd u aan de wettelijke verplichtingen

Het is van cruciaal belang dat u aan de wet voldoet. Door BS 10012 te implementeren, beschikt u over een raamwerk dat de naleving van de privacygegevenswetten begeleidt. Dat zul je hebben gedocumenteerde procedures voor uw gegevensprocessen en hoe en waar gegevens worden opgeslagen. BS 10012 is toepasbaar in verschillende sectoren en helpt u aan uw wettelijke verplichtingen te voldoen.

Naleving van de wetgeving inzake gegevensbescherming

Als u in Groot-Brittannië een bedrijf runt dat persoonlijke informatie verwerkt, moet u ervoor zorgen dat u voldoet aan de Britse wetgeving inzake gegevensbescherming. Het Verenigd Koninkrijk heeft de AVG opgenomen in de Britse wetgeving inzake gegevensbescherming, wat betekent dat uw AVG-verantwoordelijkheden na de Brexit grotendeels ongewijzigd blijven.

Verklein het risico op boetes

Door het behalen van de BS 10012 beschikt uw bedrijf over best practice-beleid en -procedures die erop zijn gericht om op de juiste manier met privacygegevens om te gaan. Het hebben van BS 10012 vermindert de risico's die gepaard gaan met datalekken en boetes door schriftelijk bewijs te leveren dat uw PIMS voldoet aan de Britse norm.

Verbeter uw bedrijfsimago

Door de BS 10012 te behalen, kunt u uw klanten, de sector en de toezichthouders laten zien dat u zich inzet voor hoogwaardige praktijken op het gebied van het beheer van persoonlijke informatie. Dit kan uw bedrijfsimago versterken. Als u te maken krijgt met een datalek, maar de best practices hebt gevolgd bij het ontwikkelen van uw PIMS, vermindert u waarschijnlijk de reputatieschade.

Klantvertrouwen/vertrouwen/concurrentievoordeel

Door BS 10012 te implementeren, kunnen klanten er zeker van zijn dat uw bedrijf betrouwbaar en competent is. Klanten en partners willen weten dat u robuuste processen volgt. Het gebruik van het BD 10012-standaardframework is een goede manier om aan te tonen dat u uw verantwoordelijkheden met betrekking tot privacygegevens respecteert.

Hoe lang duurt BS-10012?

Het is moeilijk om exacte tijdsbestekken te geven, omdat BS-10012-certificering afhankelijk is van een verscheidenheid aan factoren, waaronder de complexiteit van uw bedrijf en branche, hoe dicht u bij het voldoen aan de norm bent of uw huidige niveau van PIMS-naleving van de norm, de omvang van uw bedrijf organisatie, enzovoort. Het is een goed idee om tussen de 6 maanden en een jaar voor het proces te budgetteren. Enkele factoren die van invloed zijn op de BS-10012-certificering zijn:

Implementatie van BS 10012

Elk bedrijf heeft zijn eigen persoonlijke set gegevens en wordt geconfronteerd met verschillende privacyrisico's. Elk bedrijf bevindt zich ook in een andere fase als het gaat om het beheren van persoonlijke informatie. Daarom is het belangrijk dat uw Privacy Informatie Management Systeem is gebouwd op BS 10012, maar is ontworpen om bij uw bedrijf te passen. BS 10012 kan worden gepersonaliseerd zodat het bevat wat uw bedrijf nodig heeft om persoonlijke informatie te beschermen, processen te stroomlijnen en te voldoen aan de regelgeving en wetten.

Om te beginnen met de implementatie van BS 10012 moeten de volgende stappen worden genomen:

• Verkrijg de steun en betrokkenheid van het senior management
• Neem alle belanghebbenden mee, inclusief gegevensverwerkers en controllers door effectieve interne communicatie
• Analyseer bestaande processen en protocollen aan de hand van BS 10012-normen
• Verzamel input van klanten en leveranciers over de vereisten voor het beheer van persoonlijke informatie
• Vorm een ​​implementatieteam en geef leiding aan de implementator
• Definieer en communiceer taken, plichten en tijdsbestekken
• Moedig de participatie van medewerkers aan door betrokkenheid en training
• Deel de voordelen van BS 10012 en motiveer werknemers om interne auditors te worden.
• Voer regelmatig evaluaties uit van het BS 10012-framework om ervoor te zorgen dat het voortdurend wordt verbeterd

BS 10012 kan een beetje lastig zijn om te begrijpen, zoals de meeste ISO- en BS-normen. ISMS.online helpt u door een cloudgebaseerde oplossing te bieden waarmee u de naleving van de BS 10012-vereisten kunt documenteren.

Goede praktijken aantonen

BS 10012 stelt de norm voor gedrag, processen, technologie en kennis die de beste praktijken vertegenwoordigen voor effectief beheer van privacygegevensrisico's. Het implementeren van BS 10012 betekent dat uw organisatie 'goede praktijken' kan demonstreren als het gaat om het beheren van persoonlijk identificeerbare informatie.

Plannen, Doen, Controleren, Handelen

PDCA (Plan-Do-Check-Act) is een iteratieve methode in vier fasen voor het continu verbeteren van procedures, diensten of producten, maar ook voor het oplossen van problemen. Het omvat het uitvoeren van rigoureuze tests van potentiële alternatieven, het analyseren van de uitkomsten en het toepassen van de alternatieven waarvan is aangetoond dat ze succesvol zijn.

BS 10012 is een kwaliteitsmanagementstandaard die is gebaseerd op het Plan-Do-Check-Act (PDCA)-model voor continue kwaliteitscontrole en -verbetering. Als zodanig is het raamwerk compatibel met ander ISO-goedgekeurd managementsysteem standaarden, waardoor de gestroomlijnde inzet en interoperabiliteit van een PIMS binnen toepassingen zoals een Information Security Management System (ISMS) mogelijk wordt.

Vereisten van BS 10012

Het opzetten van een managementsysteem vergt een systematische aanpak waarbij alle belanghebbenden betrokken zijn.

Hieronder volgen de belangrijke vereisten om naleving van BS 10012 te bereiken:

• Bepalen PIMS'en eisen van belanghebbenden.
• Bepaal de reikwijdte van het PIMS om ervoor te zorgen dat alle relevante gegevens worden geadresseerd.
• Stel een projectteam samen en wijs een hoofdimplementator aan.
• Betrek het senior management erbij en verzeker hun medewerking.
• Stel PIMS-doelstellingen en een PIMS-beleid vast.
• Ontwikkel het vereiste vaardigheden en competentie voor het implementeren en beheren van het PIMS.
• Voer een inventarisatie van de gegevens uit en breng een gegevensstroom in kaart.
• Creëer een procedure voor het bepalen van het wettelijke kader voor de verwerking van persoonlijk identificeerbare informatie.
• Er moeten PIA's (privacy-impactbeoordelingen) en risicobeheerstructuren worden opgezet.
• Uitvoeren van opleidingsprogramma's voor medewerkers.
• Creëer het vereiste PIMS-beleid en -procedures, inclusief toestemming, toegangsverzoeken voor betrokkenen en melding van datalekken.
• Ontwikkel een methodologie voor gegevensuitwisseling, opslag, verwijdering en overdracht.
• Opzetten van een programma voor continue verbetering.
• Voer een uit interne audit.

Zodra deze stappen zijn gezet en u vertrouwen heeft in de implementatie van BS 10012 door uw organisatie, wilt u een externe audit en certificering aanvragen.

Bijlage L/SL

De raamwerk van de huidige ISO-normen is samengevat in bijlage SL. De structuur van bijlage SL bestaat uit tien clausules die definiëren hoe alle inhoud in een managementsysteemstandaard moet worden geclassificeerd:

• Artikel 1 – Toepassingsgebied Hierin worden de beoogde uitkomsten van het Managementsysteem gedefinieerd
• Artikel 2 – Normatieve verwijzingen Verwijst naar alle normen of publicaties die relevant zijn
• Artikel 3 – Termen en definities Definities van de algemene termen die in de norm worden gebruikt, worden hier gedefinieerd
• Artikel 4 – Context van de organisatie Dit definieert de gebieden die het managementsysteem zal bestrijken
• Artikel 5 – Leiderschap Dit gebied benadrukt het belang van de betrokkenheid van het leiderschapsteam bij de werking van het managementsysteem
• Artikel 6 – Planning Hoe het managementsysteem zijn doelstellingen zal bereiken en hoe de onderneming met risico’s zal omgaan
• Artikel 7 – Ondersteuning Hoe de werking van de Management System zal worden ondersteund om efficiënt te kunnen werken
• Artikel 8 – Bediening Details over de dagelijkse processen en activiteiten in uw bedrijf, inclusief hoe u de prestaties op deze gebieden gaat volgen
• Artikel 9 – Prestatiebeoordeling Analyseren en monitoren hoe goed uw bedrijf functioneert in het licht van de vereisten van uw managementsysteem
• Artikel 10 – – Verbetering Gebruik de resultaten van uw prestatie-evaluatie om uw bedrijf en haar processen te verbeteren

Naleving versus certificering

De termen compliance en certificering worden vaak door elkaar gebruikt, maar zijn niet hetzelfde. Een bedrijf kan compliant zijn zonder gecertificeerd te zijn, en soms kan een bedrijf gecertificeerd worden zonder dat het volledig compliant is.

Compliance betekent dat uw PIMS voldoet aan de eisen die wet-, regelgeving of normen stellen. Met de BS10012-certificering heeft u bewezen dat uw organisatie voldoet aan de eisen van de Persoonsgegevensnorm. Voor certificering zijn bewijsstukken vereist. Normaal gesproken krijgt u een certificaat waarin staat dat u voldoet aan de door u gekozen norm; In dit geval BS 10012. Certificering is een geweldige manier om naleving aan potentiële klanten aan te tonen!

Is BS 10012-certificering geschikt voor mij?

De BS 10012-certificering is de juiste keuze voor uw bedrijf als u moet aantonen dat u de juiste stappen heeft genomen om kritieke gegevens en informatie te beschermen tegen bedreigingen zoals datalekken, veiligheidsrisico'sen misbruik.

Bovendien is BS 10012 een slimme keuze als u wilt voldoen aan wettelijke vereisten, informatie en gegevens wilt beveiligen en de risico's voor gegevensbescherming wilt minimaliseren.

Ongeacht de omvang van uw bedrijf of het type persoonlijke informatie dat u verwerkt, bevat het BS 10012-framework richtlijnen die u zullen helpen bij het identificeren van bedreigingen voor de privacy van persoonlijke gegevens en het implementeren van het juiste beleid, protocollen en controles om ervoor te zorgen dat naleving van de eisen inzake gegevensbescherming.

BS 10012 Certificatieproces

Er zijn bepaalde stappen die u kunt nemen om de BS 10012-certificering zo soepel mogelijk te laten verlopen.

De stappen zijn:

1. Gap-analyse: Dit is het moment waarop een getrainde consultant uw organisatie bezoekt om uw huidige PIMS te analyseren en uit te zoeken wat er gedaan kan worden om deze aan te passen tot een BS 10021-systeem. Het kan ook inhouden dat u moet samenwerken met ervaren auditors, zowel intern als extern, om deskundige verificatie van uw organisatie te verzorgen PIMS's (persoonlijk informatiebeheersysteem) effectiviteit.
2. Implementatie: Dit is waar alle aanbevelingen uit stap één worden geïmplementeerd en eventuele procedurele wijzigingen worden doorgevoerd om ervoor te zorgen dat uw huidige PIMS voldoet aan de minimale vereisten voor naleving van BS 10012.

Certificering:Een auditor komt bij uw vestiging langs om te verifiëren dat uw processen in lijn zijn met de BS 10012-normen en dat alle noodzakelijke wijzigingen zijn doorgevoerd. Als alles in orde is, kunt u doorgaan met het aanvragen van de BS 10012-certificering. Dit certificaat is normaal gesproken drie jaar geldig.

Op uw reis naar BS 10012-certificering kunt u profiteren van ISMS.online krachtige cloudgebaseerde systemen om documenteer uw PIMS-proces om naleving aan te tonen en gecertificeerd worden.

Praat met onze informatiebeveiligingsexperts of vraag een demo aan door te bellen naar +44 (0)1273 041140.

Wie moet betrokken zijn bij BS 10012?

Voor een effectieve implementatie van BS 10012 is de medewerking van iedereen in de organisatie nodig.

Senior Het management moet meewerken en zich inzetten voor de implementatie van data beste praktijken op het gebied van privacy. Om alle persoonsgegevens van uw organisatie accuraat te kunnen beheren, moet u echter alle afdelingen binnen de organisatie meenemen.

Persoonlijk informatiemanagementsysteem uitgelegd

A persoonlijk informatiebeheersysteem is een reeks protocollen, praktijken en organisatorische processen die bedoeld zijn om persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, opvraging of gebruik om andere redenen dan waarvoor ze zijn verzameld, en om de privacy en veiligheid van gegevens te waarborgen.

Een systeem voor het beheer van persoonlijke informatie is bedoeld om naleving van alle toepasselijke AVG- en gegevensbeschermingswetten te garanderen.

Normen zoals BS 10012 en ISO 27701 definieert het raamwerk voor een Personal Information Management System (PIMS), dat u helpt bij het handhaven en verbeteren van de naleving van de wetgeving inzake gegevensbescherming en het geruststellen van belanghebbenden.

Leidt dit tot administratieve rompslomp?

Administratieve rompslomp kan volledig worden vermeden als de implementatie van BS 10012 correct wordt uitgevoerd.

Hoewel het verleidelijk kan zijn om elk aspect en elke fase van het proces te documenteren, kan dit voor de opdrachtgever een opgave en tijdrovend zijn betrokken mensen. Het documenteren van stappen speelt een belangrijke rol als u van plan bent uw systemen te upgraden, maar te veel documenteren kan tot administratieve rompslomp leiden.

Hoe behoud ik de BS 10012-certificering?

Het behouden van de BS 10012-certificering is geen moeilijke taak, op voorwaarde dat de oorspronkelijke BS 10012-implementatie correct werd uitgevoerd. Naar behoud van de geldigheid van uw certificaatmoeten jaarlijkse audits worden uitgevoerd door een gekwalificeerd persoon, gevolgd door een uitgebreide herbeoordeling van uw PIMS voordat de certificering wordt verlengd, wat elke drie jaar gebeurt. Daarnaast moet je bereid zijn te investeren in continue verbetering.

Continue verbetering

Voortdurende verbetering is een brede term die wordt gebruikt om elke methode of aanpak te beschrijven voor geleidelijke en permanente verbeteringen in de manier waarop uw organisatie omgaat met persoonlijk identificeerbare informatie, het identificeren van opkomende risico's voor compliance en het nemen van systematische maatregelen om deze te verhelpen.

Voortdurende verbetering is vooral belangrijk bij BS 10012, dat is ontworpen rond de Plan-Do-Check-Act-methode. Om in aanmerking te komen voor certificering of hercertificering volgens BS10012 moet u blijk geven van een focus op continue verbetering in uw PIMS.

Ik heb al een ISO-certificering; kunt u BS 10012 integreren?

BS 10012 is gebaseerd op het concept van continue verbetering van 'Plan-Do-Check-Act' en is compatibel met ISO Annex SL, dat wordt overgenomen door alle belangrijke managementsysteemframeworks. Hierdoor kunnen organisaties hun BS10012-gecertificeerde PIMS integreren met andere normen, met name ISO 27001.

Hoe integreren BS 10012 en GDPR met elkaar?

GDPR staat voor Algemene Verordening Gegevensbescherming. GDPR is een wet waaraan bedrijven zich moeten houden als ze PII in de EU bewaren en verwerken. De grote meerderheid van de vereisten voor de AVG wordt gedekt door BS 10012, dus BS 10012 vergemakkelijkt de naleving van de AVG.

Hoe BS 10012 u kan helpen bij het aantonen van AVG-naleving

BS 10012 werd in maart 2017 gewijzigd als reactie op artikel 42 van de AVG, dat de “invoering van certificeringsmechanismen voor gegevensbescherming bevordert, voor de doel om de naleving van de AVG aan te tonen verwerkingsactiviteiten door verwerkingsverantwoordelijken en verwerkers.” Dit is precies wat BS 10012:2017 beoogt.

Dit betekent dat een PIMS die voldoet aan BS 10012 aantoont dat de organisatie alle passende en noodzakelijke stappen heeft ondernomen om te voldoen aan de vereisten voor het beheer van persoonlijke informatie, zoals gedefinieerd door de AVG.

BS 10012 is geen alternatief voor AVG. BS 10012 helpt u te laten zien dat u naar uw bedrijf hebt gekeken en het beleid, de processen en de technologieën hebt vastgesteld en in stand houdt die ervoor moeten zorgen dat u voldoet aan de AVG.

BS 10012 en ISO 27701

ISO 27701 en BS 10012 zijn normen waaraan bedrijven hun organisatiebeleid en -procedures toetsen bij het ontwerp van hun PIMS. Beide bieden schriftelijk bewijs, door middel van certificering, om aan te tonen dat een bedrijf een robuust proces heeft gevolgd.

BS 10012 is geschikt voor bedrijven die actief zijn in het Verenigd Koninkrijk en die naleving van de AVG en de Data Protection Act willen garanderen. ISO 27701 is een wereldwijd erkende norm.

De ISO 27701 behandelt veel van dezelfde specificaties als BS 10012, maar heeft een bredere reikwijdte en kan worden aangepast aan verschillende landen, gebieden en industrieën. Een belangrijk verschil tussen ISO 27701 en BS 10012 is dat een ISO 27701 PIMS is gestructureerd als een uitbreiding van de ISMS-normen en -controles gespecificeerd in ISO 27001.

BS 10012 daarentegen biedt een geheel andere reeks AVG-compatibele criteria waarmee een PIMS kan worden geïmplementeerd. Om dubbel werk te voorkomen, is BS 10012 ontworpen om compatibel te zijn met internationaal erkende managementsysteemnormen, zoals ISO 27001.

Hoe integreren BS 10012 en ISO 27701 met elkaar?

BS 10012 is gebaseerd op het model voor continue verbetering van 'Plan-Do-Check-Act' en is compatibel met ISO Annex SL, die is overgenomen door alle belangrijke managementsysteemnormen, waaronder ISO 27701. Dit betekent dat organisaties een op PIMS gebaseerd systeem kunnen integreren op BS 10012 met een ISO 27701-compatibele PIMS.

Hoeveel kost BS 10012?

Er zijn twee soorten vergoedingen verbonden aan BS 10012:

1. De vergoeding die aan een geaccrediteerde certificeringsinstantie wordt betaald voor BS 10012-certificering, bedraagt ​​normaal gesproken tussen £2000 en £3000.
2. Vergoedingen betaald aan de BS-consulent van uw keuze. De tarieven worden bepaald door de omvang van de onderneming, het aantal locaties, de aard van de onderneming en de complexiteit van uw bedrijfsvoering.

Wat zijn de voordelen van het bouwen van uw eigen BS 10012 PIMS versus kopen?

Het bouwen van uw eigen BS 10012 PIMS-systeem is een betere manier om een ​​systeem te krijgen dat is afgestemd op uw specifieke bedrijfsprocessen. Een gepersonaliseerd systeem kan u geld besparen en gemakkelijker te gebruiken, aan te passen en aan te passen zijn.

Sommige bedrijven daarentegen vinden het vooruitzicht om hun eigen systeem te ontwikkelen overweldigend en kiezen daarom voor kant-en-klare oplossingen. Welk pad u ook kiest met uw bedrijf, onze cloudgebaseerde oplossingen op ISMS.online helpen u bij het bijhouden van de checklists die u nodig heeft om aan de vereisten van PIMS-normen te voldoen terwijl u certificering nastreeft.

Hoe maakt ISMS.online het beheer van persoonlijke informatie eenvoudig?

ISMS.online biedt een eenvoudig te gebruiken cloudgebaseerd platform waarmee organisaties BS 10012-compliance kunnen aantonen. We hebben informatiebeveiligingsexperts in huis om u te helpen het documentatieproces te begrijpen en te voltooien. Onze coachingvideo's en aanvullende bronnen bieden aanvullende begeleiding en ondersteuning om uw reis naar BS 10012-certificering te vergemakkelijken.

Maar dat is niet alles. Ons systeem ondersteunt ook:

Kaders voor BS 10012

Het kan moeilijk zijn om te weten waar u moet beginnen met BS 10012, vooral als dit uw eerste keer is. Dit is waar ISMS.online in beeld komt.

Onze oplossingen bieden raamwerken waarmee u kunt aantonen dat uw organisatie voldoet aan BS 10012. Onze informatiebeveiligingsprofessionals kunnen u ook helpen een implementatieplan te ontwikkelen dat consistent is met de documentatievereisten van de standaard.

Zeer efficiënt projecttoezicht en samenwerking

Ieder lid van uw implementatieteam kan de checklistfunctionaliteit van ISMS.online gebruiken om zijn of haar bijdrage toe te voegen. Onze gebruiksvriendelijke samenwerkingstool, met een eenvoudig goedkeuringsproces, ingebouwde geautomatiseerde beoordelingen en een gebruiksvriendelijke interface, betekent dat u uw voortgang richting certificering kunt volgen. Met ons cloudgebaseerde systeem profiteert u van eenvoudiger projectensamenwerking en volledig overzicht op één plek.

Optionele tools voor supply chain management

Wij hebben oplossingen waarmee u meer kunt nemen controle over uw supply chain, van contracten tot communicatie en relaties, tot en met prestatiemonitoring en rapportage. Door te kiezen voor onze aanvullende tools voor supply management kunt u uw standaarden voor privacygegevens uitbreiden naar uw supply chain. Door te kiezen voor onze aanvullende tools voor supply management kunt u uw standaarden voor privacygegevens uitbreiden naar uw supply chain.

Help en ondersteun uw mensen bij het betrekken ervan

Om met succes een AVG-compatibel PIMS-systeem te implementeren, moet u de steun krijgen van alle belanghebbenden in uw bedrijf. Dit is waar onze communicatie- en betrokkenheidstools het verschil kunnen maken. Onze oplossingen kunnen u helpen de belangrijkste belanghebbenden te betrekken en de voordelen van naleving van BS10012 aan te tonen.

Neem vandaag nog contact op met ISMS.online + 44 (0) 1273 041140 voor meer informatie over hoe onze cloudgebaseerde software u kan helpen naleving van BS 10012 aan te tonen.