Wat is het, waarom u het zou moeten volgen en wat erbij komt kijken
persoonlijke informatiebeveiliging is nog nooit zo belangrijk geweest. Elke organisatie die persoonlijk identificeerbare informatie (PII) verwerkt, heeft de verantwoordelijkheid om de veiligheid van privacygegevens te waarborgen. Organisaties moeten laten zien dat ze privacymanagement serieus nemen, zeker nu er nieuwe regelgeving komt, zoals de Algemene Data Protection Verordening (AVG) zijn ingevoerd. Dat is waar BS 10012 in beeld komt.
Dit artikel behandelt de meest voorkomende vragen over BS 10012 en legt uit hoe deze standaard goede praktijken kan bevorderen en u kan helpen persoonlijke gegevens te controleren en te verwerken in overeenstemming met de beste praktijken. Met behulp van onze cloudgebaseerde software kunt u uw Privacy-informatiebeheersysteem (PIMS) zodat het voldoet aan de criteria uit BS 10012. Hoewel geen enkele standaard de naleving van wet- en regelgeving kan garanderen, kan ISMS uw bedrijf wel een Methodologie voor gegarandeerde resultaten voor het ontwikkelen van uw PIMS. Dit kan u helpen hieraan te voldoen regelgeving inzake gegevensbescherming en andere privacy wetten.
BS 10012 is een Britse norm voor Personal Information Management Systems, ontwikkeld en goedgekeurd door het British Standards Institute (BSI). De standaard definieert de beste praktijken voor Persoonlijk Informatie Management (PIM) systeem ontwikkeling met als doel het risico te verkleinen dat privacygegevens in gevaar komen. BS10012 begeleidt bedrijven bij het beleid, de procedures en technologieën die zij gebruiken om persoonlijke informatie binnen en tussen organisaties te identificeren, beheren, opslaan, openen, gebruiken en delen.
BS 10012 stelt de normen vast waaraan bedrijven zich moeten houden aan strikte protocollen bij het verzamelen, opslaan en gebruiken van persoonlijke informatie over een individu. Als u voldoet aan de BS 10012-standaard, beschikt u over een raamwerk om op de juiste manier met privacygegevens om te gaan.
Beheer van persoonlijke informatie (PIM) is het proces waarmee bedrijven persoonlijk identificeerbare informatie (PII) verkrijgen, organiseren, opslaan, openen en gebruiken.
PIM verwijst naar het moment waarop mensen persoonlijke informatie organiseren, delen en onderhouden, en naar het beleid, de procedures en technologieën die hen daartoe in staat stellen. PIM richt zich niet alleen op de technieken waarmee informatie wordt opgeslagen, maar ook op hoe individuen toegang krijgen tot de informatie voor gebruik en verwijdering.
Het begrijpen en implementeren van effectieve normen voor Personal Information Management helpt daarbij organisaties competenter kunnen opereren, het omgaan met “informatie-overload” en het ontwikkelen van effectieve strategieën om persoonlijk identificeerbare informatie te beschermen.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
Omdat BS 10012 is ontworpen rond de AVG, streeft het ernaar om te voldoen aan de principes die in die regelgeving zijn vastgelegd. Daarom zijn de principes van BS 10012 als volgt:
U bent verantwoordelijk voor het behalen en behouden van al het bovenstaande. Alle persoonlijke gegevens die door uw bedrijf worden opgeslagen of verwerkt, moeten aan deze principes voldoen als u ervoor wilt zorgen dat uw BS 10012-certificering succesvol is.
BS 10012 draait om de volgende hoofdthema’s:
BS 10012 is zo gestructureerd dat het compatibel is met andere managementsysteemnormen, wat ervoor zorgt dat de meeste clausules die de implementatie van een PIMS ondersteunen, zoals bestuur/leiderschap, begrip van medewerkers, risicobeheer en voortdurende verbetering, consistent zijn met de clausules van ISO 27001; dit voorkomt onnodig dubbel werk en administratie.
Gegevensbescherming en -bewaring zijn essentiële zakelijke vereisten waaraan u moet voldoen om ervoor te zorgen dat de relevante privacywetten worden nageleefd. Als u dit niet doet, kan dit leiden tot aanzienlijke financiële boetes en reputatieschade. Omdat datalekken de afgelopen jaren exponentieel zijn toegenomen, moeten organisaties nu meer dan ooit de stappen nemen die nodig zijn om privacygegevens te beschermen.
Een fundamenteel principe van BS 10012 is risicobeheer, wat inhoudt dat potentiële privacyrisico's worden gedefinieerd en veiligheidsmaatregelen worden geïmplementeerd om deze risico's tot een aanvaardbaar niveau te beperken.
Een PIMS dat is afgestemd op BS 10012 bevestigt de AVG-principes en verzekert belanghebbenden ervan dat persoonlijke gegevens worden behandeld in overeenstemming met de beste praktijken. BS 10012 bevordert het efficiënte beheer van risico's die verband houden met de omgang met persoonlijke gegevens.
De AVG vereist dat organisaties een Privacy Impact Assessment (PIA) uitvoeren als het verzamelen van persoonlijk identificeerbare informatie (vooral bij het gebruik van opkomende technologieën) waarschijnlijk zal resulteren in een hoog risico voor de rechten en vrijheden van een individu.
Moderne technologieën maken het verzamelen en analyseren van enorme hoeveelheden gegevens mogelijk verhoogt het risico van het in gevaar brengen van de privacy van degenen die hun persoonlijke gegevens delen. Met een BS 10012-compatibel PIMS kunt u echter potentiële risico's herkennen beveiliging van persoonlijke gegevens en maatregelen nemen om deze risico's te beperken.
Omdat veel organisaties met een bepaalde vorm van persoonlijke informatie omgaan, kan BS 10012 helpen bij het implementeren van beleid, procedures en controles die een organisatie in staat stellen persoonlijke gegevens efficiënt te verwerken. Het volgen van het BS10012-framework zal u helpen bij het ontwerpen en geven van trainingen op het gebied van persoonlijke informatiebewustzijn en risicobeoordelingen, evenals de gegevensverwerkings-, opslag- en verwijderingsprocessen binnen uw organisatie.
Naast het voldoen aan de AVG-criteria, behandelt BS10012 hoe bedrijven ervoor kunnen zorgen dat hun verplichtingen op het gebied van gegevensbescherming in lijn zijn met hun algemene bedrijfsplan door voortdurende verbetering van controles en beleid. Dit wordt bereikt met behulp van het Plan-Do-Check-Act-model van continue verbetering.
Vertrouwd door meer dan 1,000 bedrijven wereldwijd
Een van de belangrijkste voordelen van het bouwen of aanpassen van uw PIMS in overeenstemming met de BS 10012-standaard is dat het uw bedrijf dichter bij de naleving van de AVG brengt. Naleving van de AVG is verplicht voor bedrijven en organisaties die binnen de EU werken. In Groot-Brittannië is de AVG opgenomen in de Britse wetgeving inzake gegevensbescherming, wat betekent dat er weinig praktisch verschil bestaat tussen de EU-AVG en de Britse AVG.
BS 10012 bevordert goede praktijken in uw hele organisatie als het gaat om de omgang met persoonlijke gegevens.
Enkele voordelen van de BS 10012-standaard zijn:
Als u serieus wilt zorgen dat uw bedrijf up-to-date is met de nieuwste normen voor privacygegevens, kan BS 10012 u een best-practice-framework bieden. Welke voordelen zal een PIMS-standaard voor uw bedrijf opleveren?
Het is van cruciaal belang dat u aan de wet voldoet. Door BS 10012 te implementeren, beschikt u over een raamwerk dat de naleving van de privacygegevenswetten begeleidt. Dat zul je hebben gedocumenteerde procedures voor uw gegevensprocessen en hoe en waar gegevens worden opgeslagen. BS 10012 is toepasbaar in verschillende sectoren en helpt u aan uw wettelijke verplichtingen te voldoen.
Als u in Groot-Brittannië een bedrijf runt dat persoonlijke informatie verwerkt, moet u ervoor zorgen dat u voldoet aan de Britse wetgeving inzake gegevensbescherming. Het Verenigd Koninkrijk heeft de AVG opgenomen in de Britse wetgeving inzake gegevensbescherming, wat betekent dat uw AVG-verantwoordelijkheden na de Brexit grotendeels ongewijzigd blijven.
Door het behalen van de BS 10012 beschikt uw bedrijf over best practice-beleid en -procedures die erop zijn gericht om op de juiste manier met privacygegevens om te gaan. Het hebben van BS 10012 vermindert de risico's die gepaard gaan met datalekken en boetes door schriftelijk bewijs te leveren dat uw PIMS voldoet aan de Britse norm.
Door de BS 10012 te behalen, kunt u uw klanten, de sector en de toezichthouders laten zien dat u zich inzet voor hoogwaardige praktijken op het gebied van het beheer van persoonlijke informatie. Dit kan uw bedrijfsimago versterken. Als u te maken krijgt met een datalek, maar de best practices hebt gevolgd bij het ontwikkelen van uw PIMS, vermindert u waarschijnlijk de reputatieschade.
Door BS 10012 te implementeren, kunnen klanten er zeker van zijn dat uw bedrijf betrouwbaar en competent is. Klanten en partners willen weten dat u robuuste processen volgt. Het gebruik van het BD 10012-standaardframework is een goede manier om aan te tonen dat u uw verantwoordelijkheden met betrekking tot privacygegevens respecteert.
We zijn begonnen met het gebruik van spreadsheets en het was een nachtmerrie. Met de ISMS.online-oplossing werd al het harde werk gemakkelijk gemaakt.
Het is moeilijk om exacte tijdsbestekken te geven, omdat BS-10012-certificering afhankelijk is van een verscheidenheid aan factoren, waaronder de complexiteit van uw bedrijf en branche, hoe dicht u bij het voldoen aan de norm bent of uw huidige niveau van PIMS-naleving van de norm, de omvang van uw bedrijf organisatie, enzovoort. Het is een goed idee om tussen de 6 maanden en een jaar voor het proces te budgetteren. Enkele factoren die van invloed zijn op de BS-10012-certificering zijn:
Voordat u uw BS-10012-certificering kunt behalen, moet u ervoor zorgen dat het persoonlijke informatiebeheersysteem dat door uw organisatie wordt gebruikt, voldoet aan de BS-10012-standaard. Zodra uw PIMS aan de noodzakelijke nalevingsvereisten voldoet, kunt u aan de slag met het certificeringsproces en wat tijd besparen op het verwachte tijdsbestek.
Het behalen van de BS-10012-certificering is een geweldige prestatie voor elk bedrijf, omdat het klanten ervan verzekert dat hun gegevens veilig worden bewaard. Het verkrijgen van de certificering kan echter een uitdaging en tijdrovend zijn. Afhankelijk van de omvang van uw bedrijf en de reikwijdte van uw activiteiten kunnen de processen – van de GAP-analyse tot de implementatie en certificering – drie maanden tot een jaar duren.
BS-10012 is een onafhankelijk controleerbare standaard, dus u zult een gekwalificeerde externe auditor moeten inhuren om de naleving van BS-10012 door uw organisatie te beoordelen. Indien tevreden, de externe auditor zal u het papierwerk geven dat de naleving ervan bevestigt. Ook dit proces zal naar verwachting niet meer dan een paar dagen duren.
Interne auditors zijn verantwoordelijk voor het verifiëren van de effectiviteit van de interne controlesystemen van een bedrijf en zorgen ervoor dat het bedrijf voldoet aan de relevante wet- en regelgeving op het gebied van informatiebeveiliging. Hoewel er verschillende vereisten zijn die verschillende gebieden bestrijken interne auditwordt van auditors verwacht dat zij de BS-10012-normen volgen bij het uitvoeren van een interne audit van het PIMS-proces. Dit proces duurt meestal een dag of twee.
Wanneer u aan de slag gaat met BS 10012, is de eerste stap bij het implementeren van BS 10012 het uitvoeren van een gap-analyse om te bepalen waar uw Personal Information Management-systeem zich op dit moment bevindt. Vervolgens beoordeelt u de bevindingen en ontwikkelt u een strategie voor het implementeren van het vereiste beleid en de vereiste procedures om aan de criteria van de norm te voldoen. Bovendien zal deze beoordeling eventuele huidige risico's in verband met uw persoonlijke informatiebeheer identificeren, die kunnen worden opgelost wanneer u uw managementraamwerk ontwikkelt.
Tenzij u ervaring heeft met BS 10012, raden wij u aan dit te doen deskundig advies inwinnen bij het ontwikkelen van een persoonlijk informatiebeheersysteem. Onze informatiebeveiligingsprofessionals bij ISMS.online kunnen u helpen bij het naleven van BS 10012. We hebben videocoachingmiddelen en ons cloud-ISMS helpt u bij het volgen van een Assured Results-methode, waarbij de documentatie van naleving van de norm op één eenvoudig te gebruiken platform wordt geplaatst.
Elk bedrijf heeft zijn eigen persoonlijke set gegevens en wordt geconfronteerd met verschillende privacyrisico's. Elk bedrijf bevindt zich ook in een andere fase als het gaat om het beheren van persoonlijke informatie. Daarom is het belangrijk dat uw Privacy Informatie Management Systeem is gebouwd op BS 10012, maar is ontworpen om bij uw bedrijf te passen. BS 10012 kan worden gepersonaliseerd zodat het bevat wat uw bedrijf nodig heeft om persoonlijke informatie te beschermen, processen te stroomlijnen en te voldoen aan de regelgeving en wetten.
Om te beginnen met de implementatie van BS 10012 moeten de volgende stappen worden genomen:
BS 10012 kan een beetje lastig zijn om te begrijpen, zoals de meeste ISO- en BS-normen. ISMS.online helpt u door een cloudgebaseerde oplossing te bieden waarmee u de naleving van de BS 10012-vereisten kunt documenteren.
BS 10012 stelt de norm voor gedrag, processen, technologie en kennis die de beste praktijken vertegenwoordigen voor effectief beheer van privacygegevensrisico's. Het implementeren van BS 10012 betekent dat uw organisatie 'goede praktijken' kan demonstreren als het gaat om het beheren van persoonlijk identificeerbare informatie.
PDCA (Plan-Do-Check-Act) is een iteratieve methode in vier fasen voor het continu verbeteren van procedures, diensten of producten, maar ook voor het oplossen van problemen. Het omvat het uitvoeren van rigoureuze tests van potentiële alternatieven, het analyseren van de uitkomsten en het toepassen van de alternatieven waarvan is aangetoond dat ze succesvol zijn.
BS 10012 is een kwaliteitsmanagementstandaard die is gebaseerd op het Plan-Do-Check-Act (PDCA)-model voor continue kwaliteitscontrole en -verbetering. Als zodanig is het raamwerk compatibel met ander ISO-goedgekeurd managementsysteem standaarden, waardoor de gestroomlijnde inzet en interoperabiliteit van een PIMS binnen toepassingen zoals een Information Security Management System (ISMS) mogelijk wordt.
Het opzetten van een managementsysteem vergt een systematische aanpak waarbij alle belanghebbenden betrokken zijn.
Hieronder volgen de belangrijke vereisten om naleving van BS 10012 te bereiken:
Zodra deze stappen zijn gezet en u vertrouwen heeft in de implementatie van BS 10012 door uw organisatie, wilt u een externe audit en certificering aanvragen.
De raamwerk van de huidige ISO-normen is samengevat in bijlage SL. De structuur van bijlage SL bestaat uit tien clausules die definiëren hoe alle inhoud in een managementsysteemstandaard moet worden geclassificeerd:
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
De termen compliance en certificering worden vaak door elkaar gebruikt, maar zijn niet hetzelfde. Een bedrijf kan compliant zijn zonder gecertificeerd te zijn, en soms kan een bedrijf gecertificeerd worden zonder dat het volledig compliant is.
Compliance betekent dat uw PIMS voldoet aan de eisen die wet-, regelgeving of normen stellen. Met de BS10012-certificering heeft u bewezen dat uw organisatie voldoet aan de eisen van de Persoonsgegevensnorm. Voor certificering zijn bewijsstukken vereist. Normaal gesproken krijgt u een certificaat waarin staat dat u voldoet aan de door u gekozen norm; In dit geval BS 10012. Certificering is een geweldige manier om naleving aan potentiële klanten aan te tonen!
De BS 10012-certificering is de juiste keuze voor uw bedrijf als u moet aantonen dat u de juiste stappen heeft genomen om kritieke gegevens en informatie te beschermen tegen bedreigingen zoals datalekken, veiligheidsrisico'sen misbruik.
Bovendien is BS 10012 een slimme keuze als u wilt voldoen aan wettelijke vereisten, informatie en gegevens wilt beveiligen en de risico's voor gegevensbescherming wilt minimaliseren.
Ongeacht de omvang van uw bedrijf of het type persoonlijke informatie dat u verwerkt, bevat het BS 10012-framework richtlijnen die u zullen helpen bij het identificeren van bedreigingen voor de privacy van persoonlijke gegevens en het implementeren van het juiste beleid, protocollen en controles om ervoor te zorgen dat naleving van de eisen inzake gegevensbescherming.
Er zijn bepaalde stappen die u kunt nemen om de BS 10012-certificering zo soepel mogelijk te laten verlopen.
De stappen zijn:
Certificering:Een auditor komt bij uw vestiging langs om te verifiëren dat uw processen in lijn zijn met de BS 10012-normen en dat alle noodzakelijke wijzigingen zijn doorgevoerd. Als alles in orde is, kunt u doorgaan met het aanvragen van de BS 10012-certificering. Dit certificaat is normaal gesproken drie jaar geldig.
Op uw reis naar BS 10012-certificering kunt u profiteren van ISMS.online krachtige cloudgebaseerde systemen om documenteer uw PIMS-proces om naleving aan te tonen en gecertificeerd worden.
Praat met onze informatiebeveiligingsexperts of vraag een demo aan door te bellen naar +44 (0)1273 041140.
Voor een effectieve implementatie van BS 10012 is de medewerking van iedereen in de organisatie nodig.
Senior Het management moet meewerken en zich inzetten voor de implementatie van data beste praktijken op het gebied van privacy. Om alle persoonsgegevens van uw organisatie accuraat te kunnen beheren, moet u echter alle afdelingen binnen de organisatie meenemen.
A persoonlijk informatiebeheersysteem is een reeks protocollen, praktijken en organisatorische processen die bedoeld zijn om persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, opvraging of gebruik om andere redenen dan waarvoor ze zijn verzameld, en om de privacy en veiligheid van gegevens te waarborgen.
Een systeem voor het beheer van persoonlijke informatie is bedoeld om naleving van alle toepasselijke AVG- en gegevensbeschermingswetten te garanderen.
Normen zoals BS 10012 en ISO 27701 definieert het raamwerk voor een Personal Information Management System (PIMS), dat u helpt bij het handhaven en verbeteren van de naleving van de wetgeving inzake gegevensbescherming en het geruststellen van belanghebbenden.
Administratieve rompslomp kan volledig worden vermeden als de implementatie van BS 10012 correct wordt uitgevoerd.
Hoewel het verleidelijk kan zijn om elk aspect en elke fase van het proces te documenteren, kan dit voor de opdrachtgever een opgave en tijdrovend zijn betrokken mensen. Het documenteren van stappen speelt een belangrijke rol als u van plan bent uw systemen te upgraden, maar te veel documenteren kan tot administratieve rompslomp leiden.
Het behouden van de BS 10012-certificering is geen moeilijke taak, op voorwaarde dat de oorspronkelijke BS 10012-implementatie correct werd uitgevoerd. Naar behoud van de geldigheid van uw certificaatmoeten jaarlijkse audits worden uitgevoerd door een gekwalificeerd persoon, gevolgd door een uitgebreide herbeoordeling van uw PIMS voordat de certificering wordt verlengd, wat elke drie jaar gebeurt. Daarnaast moet je bereid zijn te investeren in continue verbetering.
Voortdurende verbetering is een brede term die wordt gebruikt om elke methode of aanpak te beschrijven voor geleidelijke en permanente verbeteringen in de manier waarop uw organisatie omgaat met persoonlijk identificeerbare informatie, het identificeren van opkomende risico's voor compliance en het nemen van systematische maatregelen om deze te verhelpen.
Voortdurende verbetering is vooral belangrijk bij BS 10012, dat is ontworpen rond de Plan-Do-Check-Act-methode. Om in aanmerking te komen voor certificering of hercertificering volgens BS10012 moet u blijk geven van een focus op continue verbetering in uw PIMS.
BS 10012 is gebaseerd op het concept van continue verbetering van 'Plan-Do-Check-Act' en is compatibel met ISO Annex SL, dat wordt overgenomen door alle belangrijke managementsysteemframeworks. Hierdoor kunnen organisaties hun BS10012-gecertificeerde PIMS integreren met andere normen, met name ISO 27001.
Normen die zich richten op AVG en soortgelijke regelgeving zijn over het algemeen compatibel met een BS 10012 PIMS. De meeste moderne privacystandaarden zijn ontworpen rond het Annex L/SL-framework en zijn dus compatibel met elkaar.
Twee van de meest voorkomende normen die naast BS 10012 worden gebruikt, zijn ISO 27001 en ISO 27701. Internationale organisaties kiezen er soms voor om hun PIMS te laten certificeren volgens BS 10012 en ISO 27701 om te voldoen aan de industriële certificeringsnormen in zowel het Verenigd Koninkrijk als de Europese Unie.
GDPR staat voor Algemene Verordening Gegevensbescherming. GDPR is een wet waaraan bedrijven zich moeten houden als ze PII in de EU bewaren en verwerken. De grote meerderheid van de vereisten voor de AVG wordt gedekt door BS 10012, dus BS 10012 vergemakkelijkt de naleving van de AVG.
BS 10012 werd in maart 2017 gewijzigd als reactie op artikel 42 van de AVG, dat de “invoering van certificeringsmechanismen voor gegevensbescherming bevordert, voor de doel om de naleving van de AVG aan te tonen verwerkingsactiviteiten door verwerkingsverantwoordelijken en verwerkers.” Dit is precies wat BS 10012:2017 beoogt.
Dit betekent dat een PIMS die voldoet aan BS 10012 aantoont dat de organisatie alle passende en noodzakelijke stappen heeft ondernomen om te voldoen aan de vereisten voor het beheer van persoonlijke informatie, zoals gedefinieerd door de AVG.
BS 10012 is geen alternatief voor AVG. BS 10012 helpt u te laten zien dat u naar uw bedrijf hebt gekeken en het beleid, de processen en de technologieën hebt vastgesteld en in stand houdt die ervoor moeten zorgen dat u voldoet aan de AVG.
ISO 27701 en BS 10012 zijn normen waaraan bedrijven hun organisatiebeleid en -procedures toetsen bij het ontwerp van hun PIMS. Beide bieden schriftelijk bewijs, door middel van certificering, om aan te tonen dat een bedrijf een robuust proces heeft gevolgd.
BS 10012 is geschikt voor bedrijven die actief zijn in het Verenigd Koninkrijk en die naleving van de AVG en de Data Protection Act willen garanderen. ISO 27701 is een wereldwijd erkende norm.
De ISO 27701 behandelt veel van dezelfde specificaties als BS 10012, maar heeft een bredere reikwijdte en kan worden aangepast aan verschillende landen, gebieden en industrieën. Een belangrijk verschil tussen ISO 27701 en BS 10012 is dat een ISO 27701 PIMS is gestructureerd als een uitbreiding van de ISMS-normen en -controles gespecificeerd in ISO 27001.
BS 10012 daarentegen biedt een geheel andere reeks AVG-compatibele criteria waarmee een PIMS kan worden geïmplementeerd. Om dubbel werk te voorkomen, is BS 10012 ontworpen om compatibel te zijn met internationaal erkende managementsysteemnormen, zoals ISO 27001.
BS 10012 is gebaseerd op het model voor continue verbetering van 'Plan-Do-Check-Act' en is compatibel met ISO Annex SL, die is overgenomen door alle belangrijke managementsysteemnormen, waaronder ISO 27701. Dit betekent dat organisaties een op PIMS gebaseerd systeem kunnen integreren op BS 10012 met een ISO 27701-compatibele PIMS.
Er zijn twee soorten vergoedingen verbonden aan BS 10012:
Het bouwen van uw eigen BS 10012 PIMS-systeem is een betere manier om een systeem te krijgen dat is afgestemd op uw specifieke bedrijfsprocessen. Een gepersonaliseerd systeem kan u geld besparen en gemakkelijker te gebruiken, aan te passen en aan te passen zijn.
Sommige bedrijven daarentegen vinden het vooruitzicht om hun eigen systeem te ontwikkelen overweldigend en kiezen daarom voor kant-en-klare oplossingen. Welk pad u ook kiest met uw bedrijf, onze cloudgebaseerde oplossingen op ISMS.online helpen u bij het bijhouden van de checklists die u nodig heeft om aan de vereisten van PIMS-normen te voldoen terwijl u certificering nastreeft.
ISMS.online biedt een eenvoudig te gebruiken cloudgebaseerd platform waarmee organisaties BS 10012-compliance kunnen aantonen. We hebben informatiebeveiligingsexperts in huis om u te helpen het documentatieproces te begrijpen en te voltooien. Onze coachingvideo's en aanvullende bronnen bieden aanvullende begeleiding en ondersteuning om uw reis naar BS 10012-certificering te vergemakkelijken.
Maar dat is niet alles. Ons systeem ondersteunt ook:
Het kan moeilijk zijn om te weten waar u moet beginnen met BS 10012, vooral als dit uw eerste keer is. Dit is waar ISMS.online in beeld komt.
Onze oplossingen bieden raamwerken waarmee u kunt aantonen dat uw organisatie voldoet aan BS 10012. Onze informatiebeveiligingsprofessionals kunnen u ook helpen een implementatieplan te ontwikkelen dat consistent is met de documentatievereisten van de standaard.
Ieder lid van uw implementatieteam kan de checklistfunctionaliteit van ISMS.online gebruiken om zijn of haar bijdrage toe te voegen. Onze gebruiksvriendelijke samenwerkingstool, met een eenvoudig goedkeuringsproces, ingebouwde geautomatiseerde beoordelingen en een gebruiksvriendelijke interface, betekent dat u uw voortgang richting certificering kunt volgen. Met ons cloudgebaseerde systeem profiteert u van eenvoudiger projectensamenwerking en volledig overzicht op één plek.
Wij hebben oplossingen waarmee u meer kunt nemen controle over uw supply chain, van contracten tot communicatie en relaties, tot en met prestatiemonitoring en rapportage. Door te kiezen voor onze aanvullende tools voor supply management kunt u uw standaarden voor privacygegevens uitbreiden naar uw supply chain. Door te kiezen voor onze aanvullende tools voor supply management kunt u uw standaarden voor privacygegevens uitbreiden naar uw supply chain.
Om met succes een AVG-compatibel PIMS-systeem te implementeren, moet u de steun krijgen van alle belanghebbenden in uw bedrijf. Dit is waar onze communicatie- en betrokkenheidstools het verschil kunnen maken. Onze oplossingen kunnen u helpen de belangrijkste belanghebbenden te betrekken en de voordelen van naleving van BS10012 aan te tonen.
Neem vandaag nog contact op met ISMS.online + 44 (0) 1273 041140 voor meer informatie over hoe onze cloudgebaseerde software u kan helpen naleving van BS 10012 aan te tonen.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer