וואָס איז עס, וואָס איר זאָל נאָכפאָלגן עס און וואָס איז ינוואַלווד
פּערזענלעך אינפֿאָרמאַציע זיכערהייט איז קיינמאָל געווען מער וויכטיק. יעדער אָרגאַניזאַציע וואָס כאַנדאַלז פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII) האט אַ פֿאַראַנטוואָרטלעכקייט צו ענשור די זיכערהייט פון פּריוואַטקייט דאַטן. אָרגאַנאַזיישאַנז מוזן ווייַזן אַז זיי נעמען פּריוואַטקייט פאַרוואַלטונג עמעס, ספּעציעל איצט אַז נייַע רעגיאַליישאַנז, אַזאַ ווי די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) איז ינטראָודוסט. דאָס איז ווו BS 10012 קומט אין.
דער אַרטיקל קאָווערס די מערסט פּראָסט פֿראגן וועגן BS 10012 און דערקלערט ווי דער סטאַנדאַרט קענען העכערן גוט פיר און העלפֿן איר צו קאָנטראָלירן און פּראָצעס פערזענלעכע דאַטן אין לויט מיט בעסטער פיר. מיט די הילף פון אונדזער וואָלקן-באזירט ווייכווארג, איר קענען אַנטוויקלען דיין פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS) אַזוי אַז עס טרעפן די קרייטיריאַ אין BS 10012. כאָטש קיין נאָרמאַל קענען גאַראַנטירן העסקעם מיט געזעצן און רעגיאַליישאַנז, ISMS קענען צושטעלן דיין פירמע מיט אַן אַשורד רעזולטאַטן מעטאַדאַלאַדזשי פֿאַר דעוועלאָפּינג דיין PIMS. דעם קענען העלפן איר נאָכקומען מיט דאַטן שוץ רעגיאַליישאַנז און אנדערע פּריוואַטקייט געזעץ.
BS 10012 איז אַ בריטיש סטאַנדאַרד פֿאַר פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעמען דעוועלאָפּעד און באוויליקט דורך די בריטיש סטאַנדאַרדס אינסטיטוט (BSI). דער נאָרמאַל דיפיינז בעסטער פיר פֿאַר פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג (PIM) סיסטעם אַנטוויקלונג מיט דער ציל צו רעדוצירן די ריזיקירן פון קאַמפּראַמייזינג פּריוואַטקייט דאַטן. BS10012 פירער קאָמפּאַניעס אויף די פּאַלאַסיז, פּראָוסידזשערז און טעקנאַלאַדזשיז זיי נוצן צו ידענטיפיצירן, פירן, קראָם, אַקסעס, נוצן און טיילן פערזענלעכע אינפֿאָרמאַציע אַריבער און צווישן אָרגאַנאַזיישאַנז.
BS 10012 שטעלט די סטאַנדאַרדס פֿאַר געשעפטן צו אַדכיר צו שטרענג פּראָטאָקאָלס ווען קאַלעקטינג, סטאָרינג און ניצן פערזענלעכע אינפֿאָרמאַציע וועגן אַ יחיד. באַגעגעניש מיט די BS 10012 נאָרמאַל העלפּס איר האָבן אַ פריימווערק צו שעפּן פּריוואַטקייט דאַטן אויף די רעכט וועג.
פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג (PIM) איז דער פּראָצעס דורך וואָס קאָמפּאַניעס קריגן, אָרגאַניזירן, קראָם, אַקסעס און נוצן פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (PII).
PIM רעפערס צו ווען מענטשן אָרגאַניזירן, טיילן און טייַנען פערזענלעכע אינפֿאָרמאַציע, און די פּאַלאַסיז, פּראָוסידזשערז און טעקנאַלאַדזשיז וואָס געבן זיי צו טאָן דאָס. PIM פאָוקיסיז ניט בלויז אויף די טעקניקס געניצט צו קראָם אינפֿאָרמאַציע אָבער אויך אויף ווי מענטשן אַקסעס די אינפֿאָרמאַציע פֿאַר נוצן און דילישאַן.
פארשטאנד און ימפּלאַמענינג עפעקטיוו פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סטאַנדאַרדס העלפּס אָרגאַנאַזיישאַנז צו אַרבעטן מער קאַמפּאַטינטלי, קאָופּינג מיט "אינפֿאָרמאַציע אָווערלאָאַד", און דעוועלאָפּינג עפעקטיוו סטראַטעגיעס צו באַוואָרענען פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע.
ISMS.online וועט שפּאָרן צייט און געלט פֿאַר ISO 27001 סערטאַפאַקיישאַן און מאַכן עס פּשוט צו טייַנען.
אינפֿאָרמאַציע סעקוריטי מאַנאַגער, האָנייסוקקלע געזונט
ווי BS 10012 איז דיזיינד אַרום GDPR, עס יימז צו גלייַכן די פּרינסאַפּאַלז באַשטימט דורך די רעגיאַליישאַנז. דעריבער, די פּרינסאַפּאַלז פון BS 10012 זענען ווי גייט:
איר וועט זיין פאַראַנטוואָרטלעך פֿאַר דערגרייכן און האַלטן אַלע די אויבן. אַלע פערזענלעכע דאַטן סטאָרד אָדער כאַנדאַלד דורך דיין געשעפט מוזן נאָכפאָלגן די פּרינסאַפּאַלז אויב איר ווילן צו ענשור אַז דיין BS 10012 סערטאַפאַקיישאַן איז געראָטן.
BS 10012 ריוואַלווז אַרום די פאלגענדע שליסל טעמעס:
BS 10012 איז געווען סטראַקטשערד צו זיין קאַמפּאַטאַבאַל מיט אנדערע פאַרוואַלטונג סיסטעם סטאַנדאַרדס, וואָס ינשורז אַז די מערהייַט פון קלאָזיז וואָס שטיצן די ימפּלאַמענטיישאַן פון אַ PIMS, אַזאַ ווי גאַווערנאַנס / פירערשאַפט, אָנגעשטעלטער פארשטאנד, ריזיקירן פאַרוואַלטונג און קעסיידערדיק פֿאַרבעסערונג, זענען קאָנסיסטענט מיט ISO 27001 קלאָזיז; דאָס פּריווענץ ומנייטיק דופּליקיישאַן פון רעקאָרד בעכעסקעם און מי.
דאַטאַ שוץ און ריטענשאַן זענען יקערדיק געשעפט באדערפענישן וואָס איר מוזן אַדרעס צו ענשור העסקעם מיט די באַטייַטיק פּריוואַטקייט געזעצן. דורכפאַל צו טאָן דאָס קען רעזולטאַט אין באַטייטיק פינאַנציעל פּענאַלטיז און רעפּיאַטיישאַנאַל שאָדן. ווי דאַטן בריטשיז האָבן געוואקסן עקספּאָונענשאַלי אין די לעצטע יאָרן, אָרגאַנאַזיישאַנז מוזן, איצט מער ווי אלץ, נעמען די סטעפּס דארף צו באַשיצן פּריוואַטקייט דאַטן.
א פונדאַמענטאַל פּרינציפּ פון BS 10012 איז ריזיקירן פאַרוואַלטונג, וואָס ינטיילז דיפיינינג פּאָטענציעל פּריוואַטקייט ריסקס און ימפּלאַמענינג סייפגאַרדז צו פאַרמינערן די ריסקס צו אַ פּאַסיק מדרגה.
א PIMS וואָס איז אַליינד מיט BS 10012 באַשטעטיקן די GDPR פּרינסאַפּאַלז און ריאַשורז סטייקכאָולדערז אַז פערזענלעכע דאַטן זענען כאַנדאַלד אין לויט מיט בעסטער פּראַקטיסיז. BS 10012 פּראַמאָוץ די עפעקטיוו פאַרוואַלטונג פון ריסקס פֿאַרבונדן מיט האַנדלינג פערזענלעכע דאַטן.
GDPR ריקווייערז אָרגאַנאַזיישאַנז צו דורכפירן אַ פּריוואַטקייט ימפּאַקט אַססעססמענט (PIA) אויב די זאַמלונג פון פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (ספּעציעל מיט די נוצן פון ימערדזשינג טעקנאַלאַדזשיז) איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן פֿאַר אַ יחיד ס רעכט און פרייהייט.
מאָדערן טעקנאַלאַדזשיז לאָזן די זאַמלונג און אַנאַליסיס פון מאַסיוו קוואַנטאַטיז פון דאַטן, וואָס רייזאַז די ריזיקירן פון קאַמפּראַמייזינג די פּריוואַטקייט פון די וואס טיילן זייער פערזענלעכע אינפֿאָרמאַציע. אָבער, מיט אַ BS 10012-געהאָרכיק PIMS, איר קענען דערקענען פּאָטענציעל ריסקס פֿאַרבונדן מיט פּערזענלעך דאַטן זיכערהייַט און נעמען אַקשאַנז צו פאַרמינערן די ריסקס.
מיט פילע אָרגאַנאַזיישאַנז וואָס האַנדלינג עטלעכע טיפּ פון פערזענלעכע אינפֿאָרמאַציע, BS 10012 קענען אַרוישעלפן מיט ימפּלאַמענינג פּאַלאַסיז, פּראָוסידזשערז און קאָנטראָלס וואָס געבן אַן אָרגאַניזאַציע צו יפישאַנטלי פּראָצעס פערזענלעכע דאַטן. נאָך די BS10012 פריימווערק וועט אַרוישעלפן איר מיט דיזיינינג און דעליווערינג פערזענלעכע אינפֿאָרמאַציע וויסיקייַט טריינינג און ריזיקירן אַסעסמאַנץ, ווי געזונט ווי די דאַטן האַנדלינג, סטאָרידזש און באַזייַטיקונג פּראַסעסאַז אין דיין אָרגאַניזאַציע.
אין אַדישאַן צו טרעפן GDPR קרייטיריאַ, BS10012 אַדרעסז ווי קאָמפּאַניעס קענען ענשור אַז זייער דאַטן שוץ אַבלאַגיישאַנז זענען אַליינד מיט זייער קוילעלדיק געשעפט פּלאַן דורך קעסיידערדיק פֿאַרבעסערונג פון קאָנטראָלס און פּאַלאַסיז. דאָס איז דערגרייכט מיט די פּלאַן-צי-טשעק-אקט מאָדעל פון קעסיידערדיק פֿאַרבעסערונג.
טראַסטיד דורך איבער 1,000 קאָמפּאַניעס ווערלדווייד
איינער פון די הויפּט בענעפיץ פון בויען אָדער אַדאַפּטינג דיין PIMS לויט די BS 10012 נאָרמאַל איז אַז דאָס ברענגט דיין געשעפט נעענטער צו העסקעם מיט GDPR. העסקעם מיט GDPR איז פארלאנגט פֿאַר קאָמפּאַניעס און אָרגאַנאַזיישאַנז וואָס אַרבעט אין די אי.יו. אין די וק, GDPR איז אַסימאַלייטיד אין וק דאַטן שוץ געזעצן, טייַטש זייער קליין פּראַקטיש חילוק צווישן EU GDPR און UK GDPR.
BS 10012 פּראַמאָוץ גוט פיר אין דיין אָרגאַניזאַציע ווען עס קומט צו האַנדלינג פערזענלעכע דאַטן.
עטלעכע פון די בענעפיץ פון די BS 10012 נאָרמאַל זענען:
אויב איר זענט ערנסט וועגן באַקומען דיין געשעפט אַרויף-צו-טאָג מיט די לעצטע פּריוואַטקייט דאַטן סטאַנדאַרדס, BS 10012 קענען צושטעלן איר מיט אַ בעסטער פּראַקטיסיז פריימווערק. וואָס בענעפיץ וועט אַ PIMS נאָרמאַל ברענגען צו דיין געשעפט?
בעכעסקעם זיך געהאָרכיק מיט די געזעץ איז קריטיש. דורך ימפּלאַמענינג BS 10012, איר וועט קענען צו האָבן אַ פריימווערק וואָס פירן די העסקעם מיט פּריוואַטקייט דאַטן געזעצן. דו וועסט האבן דאַקיאַמענטאַד פּראָוסידזשערז אין פּלאַץ פֿאַר דיין דאַטן פּראַסעסאַז און ווי און ווו דאַטן זענען סטאָרד. BS 10012 איז אָנווענדלעך אין פאַרשידענע ינדאַסטריז און העלפּס איר טרעפן דיין לעגאַל אַבלאַגיישאַנז.
אויב איר פירן אַ געשעפט וואָס כאַנדאַלז פערזענלעכע אינפֿאָרמאַציע אין די וק, איר דאַרפֿן צו מאַכן זיכער אַז איר זענען געהאָרכיק מיט די וק דאַטן שוץ געזעצן. די וק האט ינקאָרפּערייטיד GDPR אין די וק דאַטן שוץ געזעצן, טייַטש דיין GDPR ריספּאַנסאַבילאַטיז זענען לאַרגעלי אַנטשיינדזשד נאָך ברעקסיט.
דורך אַטשיווינג די BS 10012 דיין פירמע וועט האָבן שטעלן בעסטער פיר פּאַלאַסיז און פּראָוסידזשערז וואָס זענען דיזיינד צו האַנדלען מיט פּריוואַטקייט דאַטן אויף די רעכט וועג. ווייל BS 10012 וועט רעדוצירן די ריסקס פֿאַרבונדן מיט דאַטן בריטשיז און פינעס דורך צושטעלן דאַקיומענטערי זאָגן אַז דיין PIMS טרעפן די בריטיש סטאַנדאַרד.
דורך דערגרייכן BS 10012, איר קענען ווייַזן דיין קלייאַנץ, ינדאַסטרי און רעגיאַלייטערז אַז איר זענט קאַמיטאַד צו פּראַקטיסיז פון הויך-קוואַליטעט פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג. דאָס קען פֿאַרבעסערן דיין פֿירמע בילד. אויב איר לייַדן אַ דאַטן בריטש, אָבער איר האָט נאכגעגאנגען בעסטער פיר אין דעוועלאָפּינג דיין PIMS, איר וועט מיסטאָמע רעדוצירן די רעפּיאַטיישאַנאַל שעדיקן.
ימפּלאַמענטינג BS 10012 וועט העלפֿן קאַסטאַמערז צו פילן זיכער אַז דיין פירמע איז טראַסטווערדי און קאָמפּעטענט. קאַסטאַמערז און פּאַרטנערס ווילן צו וויסן אַז איר נאָכפאָלגן געזונט פּראַסעסאַז. ניצן די BD 10012 נאָרמאַל פריימווערק איז אַ גוט וועג צו באַווייַזן אַז איר רעספּעקט דיין ריספּאַנסאַבילאַטיז שייַכות צו פּריוואַטקייט דאַטן.
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
עס איז שווער צו צושטעלן פּינטלעך צייט פראַמעס ווייַל BS-10012 סערטאַפאַקיישאַן רילייז אויף אַ פאַרשיידנקייַט פון סיבות, אַרייַנגערעכנט די קאַמפּלעקסיטי פון דיין געשעפט און אינדוסטריע, ווי נאָענט איר זענט צו טרעפן די נאָרמאַל אָדער דיין קראַנט מדרגה פון PIMS העסקעם צו די סטאַנדאַרט, די גרייס פון דיין סטאַנדאַרט. אָרגאַניזאַציע, און אַזוי אויף. עס איז אַ גוטע געדאַנק צו בודזשעט צווישן 6 חדשים צו אַ יאָר פֿאַר דעם פּראָצעס. עטלעכע פון די סיבות וואָס ווירקן די BS-10012 סערטאַפאַקיישאַן אַרייַננעמען:
איידער איר קענען פאַרדינען דיין BS-10012 סערטאַפאַקיישאַן, איר דאַרפֿן צו מאַכן זיכער אַז די פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם געניצט דורך דיין אָרגאַניזאַציע איז געהאָרכיק מיט די BS-10012 נאָרמאַל. אַמאָל דיין PIMS קאָווערס די נויטיק העסקעם רעקווירעמענץ, איר קענען אָנהייבן מיט די סערטאַפאַקיישאַן פּראָצעס און גאָלן עטלעכע מאָל אַוועק די דערוואַרט צייט.
דערגרייכן BS-10012 סערטאַפאַקיישאַן איז אַ גרויס דערגרייה פֿאַר קיין געשעפט ווייַל עס ריאַשורז קאַסטאַמערז אַז זייער דאַטן זענען זיכער און זיכער. אָבער, צו באַקומען די סערטאַפאַקיישאַן קענען זיין טשאַלאַנדזשינג און צייט-קאַנסומינג. דעפּענדינג אויף די גרייס פון דיין געשעפט און פאַרנעם פון אַפּעריישאַנז, די פּראַסעסאַז - פֿון די GAP אַנאַליסיס צו ימפּלאַמענטיישאַן און סערטאַפאַקיישאַן קענען נעמען ערגעץ פון דריי חדשים צו איין יאָר.
BS-10012 איז אַן ינדיפּענדאַנטלי אַדיטאַבאַל סטאַנדאַרט, אַזוי איר וועט האָבן צו אָנשטעלן אַ קוואַלאַפייד פונדרויסנדיק אָדיטאָר צו אַססעסס דיין אָרגאַניזאַציע ס העסקעם מיט BS-10012. אויב צופֿרידן, די פונדרויסנדיק אָדיטאָר וועט געבן איר פּייפּערווערק וואָס באַשטעטיקן העסקעם. דער פּראָצעס אויך איז נישט דערוואַרט צו נעמען מער ווי אַ ביסל טעג.
אינערלעכער אַדאַטערז זענען פאַראַנטוואָרטלעך פֿאַר וועראַפייינג די יפעקטיוונאַס פון ינערלעך קאָנטראָל סיסטעמען פֿאַר אַ פירמע און ינשורינג די פירמע קאַמפּלייז מיט באַטייַטיק געזעצן און רעגיאַליישאַנז וועגן אינפֿאָרמאַציע זיכערהייט. כאָטש עס זענען פאַרשידענע רעקווירעמענץ וואָס דעקן פאַרשידענע געביטן פון ינערלעך קאָנטראָלירן, אַדאַטערז זענען געריכט צו נאָכפאָלגן BS-10012 סטאַנדאַרדס ווען דורכפירן אַן ינערלעך קאָנטראָלירן פון די PIMS פּראָצעס. דער פּראָצעס יוזשאַוואַלי נעמט אַ טאָג אָדער צוויי.
ווען איר אָנהייבן מיט BS 10012, דער ערשטער שריט ווען איר אָנהייבן צו ינסטרומענט BS 10012 איז צו טאָן אַ ריס אַנאַליסיס צו באַשליסן ווו דיין פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם איז דערווייַל. דערנאָך איר אָפּשאַצן די פיינדינגז און אַנטוויקלען אַ סטראַטעגיע פֿאַר ימפּלאַמענינג די פארלאנגט פּאַלאַסיז און פּראָוסידזשערז צו טרעפן די קרייטיריאַ פון די סטאַנדאַרד. אַדדיטיאָנאַללי, די רעצענזיע וועט ידענטיפיצירן קיין קראַנט ריסקס פֿאַרבונדן מיט דיין פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג, וואָס קענען זיין ריזאַלווד ווען איר אַנטוויקלען דיין פאַרוואַלטונג פריימווערק.
אויב איר זענט נישט יקספּיריאַנסט מיט BS 10012, מיר רעקאָמענדירן איר באַקומען מומחה עצה ווען דעוועלאָפּינג אַ פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם. אונדזער אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס ביי ISMS.online קענען העלפֿן איר פירן צו BS 10012 העסקעם. מיר האָבן ווידעא קאָוטשינג רעסורסן און אונדזער וואָלקן יסמס העלפּס איר נאָכפאָלגן אַן אַשורד רעזולטאַטן אופֿן, און שטעלן די דאַקיומענטיישאַן פון העסקעם מיט די סטאַנדאַרט אין איין גרינג צו נוצן פּלאַטפאָרמע.
יעדער פירמע האט זייַן אייגן גאַנג פון פּערזענלעך דאַטן און פייסיז פאַרשידענע פּריוואַטקייט ריסקס. יעדער פירמע איז אויך אין אַ אַנדערש בינע אין טערמינען פון אָנפירונג פערזענלעכע אינפֿאָרמאַציע. דאָס איז וואָס עס איז וויכטיק אַז דיין פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם איז געבויט אויף BS 10012 אָבער איז דיזיינד צו פּאַסן דיין געשעפט. BS 10012 קענען זיין פערזענליכען צו אַרייַננעמען וואָס דיין פירמע דאַרף צו באַשיצן פערזענלעכע אינפֿאָרמאַציע, סטרימליין פּראַסעסאַז און נאָכקומען מיט די רעגיאַליישאַנז און געזעצן.
צו אָנהייבן ימפּלאַמענינג BS 10012, די פאלגענדע סטעפּס מוזן זיין גענומען:
BS 10012 קענען זיין אַ ביסל טריקי צו באַקומען דיין קאָפּ אַרום - ווי רובֿ ISO און BS סטאַנדאַרדס. ISMS.online העלפּס איר דורך צושטעלן אַ וואָלקן-באזירט לייזונג וואָס קענען העלפֿן איר דאָקומענט העסקעם מיט די BS 10012 רעקווירעמענץ.
BS 10012 שטעלט די סטאַנדאַרט פֿאַר די ביכייוויערז, פּראַסעסאַז, טעכנאָלאָגיע און וויסן וואָס רעפּראַזענץ בעסטער פיר פֿאַר עפעקטיוו פאַרוואַלטונג פון פּריוואַטקייט דאַטן ריסקס. ימפּלעמענטינג BS 10012 מיטל דיין אָרגאַניזאַציע קענען באַווייַזן 'גוטע פיר' ווען עס קומט צו אָנפירונג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע.
PDCA (Plan-Do-Check-Act) איז אַ פיר-בינע יטעראַטיוו אופֿן פֿאַר קאַנטיניואַסלי ימפּרוווינג פּראָוסידזשערז, באַדינונגס אָדער פּראָדוקטן, ווי געזונט ווי פֿאַר פּראָבלעם סאַלווינג. עס ינקלודז קאַנדאַקטינג שטרענג טעסץ פון פּאָטענציעל אַלטערנאַטיוועס, אַנאַלייזינג די אַוטקאַמז און אַפּלייינג די וואָס האָבן שוין געוויזן צו זיין געראָטן.
BS 10012 איז אַ קוואַליטעט פאַרוואַלטונג סטאַנדאַרט באזירט אויף די פּלאַן-צי-טשעק-אקט (PDCA) מאָדעל פֿאַר קעסיידערדיק קוואַליטעט קאָנטראָל און פֿאַרבעסערונג. ווי אַזאַ, די פריימווערק איז קאַמפּאַטאַבאַל מיט אנדערע ISO-ענדאָרסט פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַלאַוינג די סטרימליינד דיפּלוימאַנט און ינטעראָפּעראַביליטי פון אַ PIMS אין אַפּלאַקיישאַנז אַזאַ ווי אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS).
שטעלן אַ פאַרוואַלטונג סיסטעם אין פּלאַץ נעמט אַ סיסטעמאַטיש צוגאַנג וואָס ינוואַלווז אַלע סטייקכאָולדערז.
די פאלגענדע זענען די וויכטיק רעקווירעמענץ צו דערגרייכן העסקעם מיט BS 10012:
אַמאָל די סטעפּס זענען גענומען און איר זענט זיכער מיט די ימפּלאַמענטיישאַן פון דיין אָרגאַנאַזיישאַנז פון BS 10012, איר וועט וועלן צו אָנווענדן פֿאַר אַ פונדרויסנדיק קאָנטראָלירן און סערטאַפאַקיישאַן.
די פריימווערק פון קראַנט ISO סטאַנדאַרדס איז סאַמערייזד אין אַנעקס סל. די סטרוקטור פון אַנעקס סל איז קאַמפּאָוזד פון צען קלאָזיז וואָס דעפינירן ווי אַלע אינהאַלט אין אַ מאַנאַגעמענט סיסטעם סטאַנדאַרד מוזן זיין קלאַסאַפייד:
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
די טערמינען העסקעם און סערטאַפאַקיישאַן זענען אָפט ינטערטשיינדזשאַבלי געניצט, אָבער זיי זענען נישט די זעלבע. א פירמע קענען זיין געהאָרכיק אָן זיין סערטאַפייד, און אַ פירמע קענען מאל באַקומען סערטאַפייד אָן עס איז לעגאַמרע געהאָרכיק.
העסקעם מיטל אַז דיין PIMS טרעפן די רעקווירעמענץ פֿאַר געזעצן, רעגיאַליישאַנז אָדער סטאַנדאַרדס. BS10012 סערטאַפאַקיישאַן מיטל אַז איר האָט פּראָווען אַז דיין אָרגאַניזאַציע האט באגעגנט די באדערפענישן פון די פערזענלעכע אינפֿאָרמאַציע נאָרמאַל. סערטאַפאַקיישאַן ריקווייערז דאַקיומענטערי זאָגן. טיפּיקאַללי, איר וועט באַקומען אַ באַווייַזן צו זאָגן אַז איר זענען געהאָרכיק מיט דיין אויסדערוויילט נאָרמאַל; BS 10012 אין דעם פאַל. סערטאַפאַקיישאַן איז אַ גרויס וועג צו באַווייַזן העסקעם צו פּאָטענציעל קלייאַנץ!
די BS 10012 סערטאַפאַקיישאַן איז רעכט פֿאַר דיין פירמע אויב איר דאַרפֿן צו ווייַזן דערווייַז אַז איר האָט גענומען אַלע די רעכט סטעפּס צו באַשיצן קריטיש דאַטן און אינפֿאָרמאַציע פון טרעץ אַזאַ ווי דאַטן ליקס, זיכערהייַט ריסקס, און מיסיוז.
אַדדיטיאָנאַללי, BS 10012 איז אַ קלוג ברירה אויב איר ווילן צו נאָכקומען מיט רעגולאַטאָרי רעקווירעמענץ, באַוואָרענען אינפֿאָרמאַציע און דאַטן און מינאַמייז דאַטן שוץ ריסקס.
ניט געקוקט אויף די וואָג פון דיין פירמע אָדער די טיפּ פון פערזענלעכע אינפֿאָרמאַציע וואָס איר פּראַסעסט, די BS 10012 פריימווערק כּולל גיידליינז וואָס וועט אַרוישעלפן איר צו ידענטיפיצירן טרעץ צו פּערזענלעך דאַטן פּריוואַטקייט און ימפּלאַמענינג די צונעמען פּאַלאַסיז, פּראָטאָקאָלס און קאָנטראָלס צו ענשור. העסקעם מיט דאַטן שוץ רעקווירעמענץ.
עס זענען עטלעכע סטעפּס איר קענען נעמען צו מאַכן BS 10012 סערטאַפאַקיישאַן ווי גלאַט ווי מעגלעך.
די טרעפ זענען:
Certification:אַן אָדיטאָר וועט באַזוכן דיין פאַרלייגן צו באַשטעטיקן אַז דיין פּראַסעסאַז זענען אין לויט מיט די BS 10012 סטאַנדאַרדס און אַז אַלע נייטיק ענדערונגען זענען ימפּלאַמענאַד. אויב אַלץ טשעק אויס, איר קענען גיינ ווייַטער צו צולייגן פֿאַר BS 10012 סערטאַפאַקיישאַן. דער באַווייַזן איז נאָרמאַלי גילטיק פֿאַר דריי יאָר.
אין דיין נסיעה צו BS 10012 סערטאַפאַקיישאַן, איר קענען נוצן די ISMS.online מאַכט וואָלקן-באזירט סיסטעמען. דאָקומענט דיין PIMS פּראָצעס צו באַווייַזן העסקעם און ווערן סערטאַפייד.
רעדן צו אונדזער אינפֿאָרמאַציע זיכערהייט עקספּערץ אָדער בעטן אַ דעמאָ דורך רופן +44 (0)1273 041140.
עפעקטיוו ימפּלאַמענטיישאַן פון BS 10012 ינוואַלווז די קוואַפּעריישאַן פון אַלעמען אין דער אָרגאַניזאַציע.
עלטער פאַרוואַלטונג מוזן זיין אויף ברעט און באגאנגען צו ימפּלאַמענינג דאַטן בעסטער פּראַקטיסיז פֿאַר פּריוואַטקייט. אָבער, צו אַקיעראַטלי פירן אַלע פערזענלעכע דאַטן פון דיין אָרגאַניזאַציע, איר מוזן פירן אַלע דיפּאַרטמאַנץ אין דער אָרגאַניזאַציע.
A פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם איז אַ סכום פון פּראָטאָקאָלס, פּראַקטיסיז און אָרגאַנאַזיישאַנאַל פּראַסעסאַז וואָס זענען בדעה צו באַוואָרענען פערזענלעכע דאַטן פון אַנאָטערייזד אַקסעס, ריטריוואַל אָדער נוצן פֿאַר אנדערע סיבות ווי די פֿאַר וואָס עס איז געזאמלט, ווי געזונט ווי צו ענשור דאַטן פּריוואַטקייט און זיכערהייט.
א פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם איז בדעה צו ענשור העסקעם מיט אַלע אָנווענדלעך GDPR און דאַטן שוץ געזעצן.
סטאַנדאַרדס אַזאַ ווי BS 10012 און ISO 27701 דעפינירן די פריימווערק פֿאַר אַ פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), העלפּינג איר צו האַלטן און פֿאַרבעסערן העסקעם מיט דאַטן שוץ געסעצ - געבונג און ריאַשורינג סטייקכאָולדערז.
רויט טייפּ קענען זיין גאָר אַוווידאַד אויב די ימפּלאַמענטיישאַן פון BS 10012 איז דורכגעקאָכט ריכטיק.
כאָטש עס קען זיין טעמפּטינג צו דאָקומענט יעדער אַספּעקט און בינע פון דעם פּראָצעס, דאָס קען זיין טאַסקס און צייט-קאַנסומינג פֿאַר די מענטשן ינוואַלווד. דאַקיומענטינג סטעפּס שפּילן אַ וויכטיק ראָלע אויב איר זענט פּלאַנירונג צו אַפּגרייד דיין סיסטעמען, אָבער צו פיל דאַקיומענטינג קענען פירן צו רויט טייפּ.
אָנהאַלטן BS 10012 סערטאַפאַקיישאַן איז נישט אַ שווער אַרבעט, צוגעשטעלט אַז דער אָריגינעל BS 10012 ימפּלאַמענטיישאַן איז דורכגעקאָכט ריכטיק. צו האַלטן די גילטיקייַט פון דיין באַווייַזן, יערלעך אַדאַץ מוזן זיין דורכגעקאָכט דורך אַ קוואַלאַפייד מענטש, נאכגעגאנגען דורך אַ פולשטענדיק ריאַסעסמאַנט פון דיין PIMS איידער סערטאַפאַקיישאַן רינואַל, וואָס כאַפּאַנז יעדער דריי יאָר. איר זאָל אויך זיין גרייט צו ינוועסטירן אין קעסיידערדיק פֿאַרבעסערונג.
קעסיידערדיק פֿאַרבעסערונג איז אַ ברייט טערמין געניצט צו באַשרייַבן קיין מעטאָד אָדער צוגאַנג פֿאַר גראַדזשואַל און שטענדיק ימפּרווומאַנץ צו ווי דיין אָרגאַניזאַציע כאַנדאַלז פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, ידענטיפיצירן ימערדזשינג ריסקס צו העסקעם און נעמען סיסטעמיק אַקשאַנז צו סגולע זיי.
קעסיידערדיק פֿאַרבעסערונג איז דער הויפּט וויכטיק מיט BS 10012, וואָס איז דיזיינד אַרום די פּלאַן-צי-טשעק-אקט אופֿן. צו באַגרענעצן זיך פֿאַר סערטאַפאַקיישאַן אָדער רעסערטאַפיי צו BS10012, איר דאַרפֿן צו באַווייַזן אַ קעסיידערדיק פֿאַרבעסערונג פאָקוס אין דיין PIMS.
BS 10012 איז באזירט אויף די קעסיידערדיק פֿאַרבעסערונג באַגריף פון 'פּלאַן-צי-טשעק-אקט' און איז קאַמפּאַטאַבאַל מיט ISO אַנעקס סל, וואָס איז אנגענומען דורך אַלע הויפּט פאַרוואַלטונג סיסטעם פראַמעוואָרקס. דאָס אַלאַוז אָרגאַנאַזיישאַנז צו ינקאָרפּערייט זייער BS10012 סערטאַפייד PIMS מיט אנדערע סטאַנדאַרדס, דער הויפּט ISO 27001.
סטאַנדאַרדס וואָס פאָקוס אויף GDPR און ענלעך רעגיאַליישאַנז זענען בכלל קאַמפּאַטאַבאַל מיט אַ BS 10012 PIMS. רובֿ מאָדערן פּריוואַטקייט סטאַנדאַרדס זענען דיזיינד אַרום די אַנעקס ל / סל פריימווערק, און אַזוי זענען קאַמפּאַטאַבאַל מיט יעדער אנדערער.
צוויי פון די מערסט פּראָסט סטאַנדאַרדס וואָס זענען געניצט צוזאמען BS 10012 זענען ISO 27001 און ISO 27701. אינטערנאַציאָנאַלע אָרגאַנאַזיישאַנז מאל קלייַבן צו האָבן זייער PIMS סערטאַפייד צו BS 10012 און יסאָ קסנומקס אין סדר צו טרעפן ינדאַסטרי סערטאַפאַקיישאַן סטאַנדאַרדס אין די וק און די אייראפעישע יוניאַן.
GDPR שטייט פֿאַר אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן. GDPR איז אַ געזעץ וואָס קאָמפּאַניעס האָבן צו נאָכפאָלגן ווען האלטן און פּראַסעסינג PII אין די אי.יו. די גרויס מערהייט פון די רעקווירעמענץ פֿאַר GDPR זענען באדעקט דורך BS 10012, אַזוי BS 10012 פאַסילאַטייץ העסקעם מיט GDPR.
BS 10012 איז געווען אַמענדיד מערץ 2017 אין ענטפער צו אַרטיקל 42 פון די GDPR, וואָס פּראַמאָוץ די "פאַרלייגן פון דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז, פֿאַר די ציל צו באַווייַזן העסקעם מיט GDPR פּראַסעסינג אַפּעריישאַנז דורך קאַנטראָולערז און פּראַסעסערז. דאָס איז פּונקט וואָס BS 10012:2017 יימז צו טאָן.
דעם מיטל אַז אַ BS 10012 געהאָרכיק PIMS ווייזט אַז די אָרגאַניזאַציע האט גענומען אַלע צונעמען און נייטיק סטעפּס צו טרעפן די באדערפענישן פֿאַר אָנפירונג פערזענלעכע אינפֿאָרמאַציע, ווי דיפיינד דורך די GDPR.
BS 10012 איז נישט אַן אָלטערנאַטיוו צו GDPR. BS 10012 העלפּס איר צו ווייַזן אַז איר האָט געקוקט אויף דיין פירמע און געגרינדעט און האַלטן די פּאַלאַסיז, פּראַסעסאַז און טעקנאַלאַדזשיז וואָס זאָל מאַכן איר GDPR געהאָרכיק.
ISO 27701 און BS 10012 זענען סטאַנדאַרדס וואָס קאָמפּאַניעס מעסטן זייער אָרגאַנאַזיישאַנאַל פּאַלאַסיז און פּראָוסידזשערז אין די פּלאַן פון זייער PIMS. ביידע צושטעלן דאַקיומענטערי זאָגן, דורך סערטאַפאַקיישאַן, צו ווייַזן אַ פירמע האט נאכגעגאנגען אַ געזונט פּראָצעס.
BS 10012 איז צונעמען פֿאַר געשעפטן אַפּערייטינג אין די פֿאַראייניקטע מלכות וואָס ווילן צו ענשור די GDPR און דאַטאַ פּראַטעקשאַן אקט. ISO 27701 איז אַ גלאָובאַלי דערקענט נאָרמאַל.
די ISO 27701 אַדרעסז פילע פון די זעלבע ספּעסאַפאַקיישאַנז ווי BS 10012 אָבער האט אַ ברייטערער פאַרנעם און קענען זיין צוגעפאסט צו פאַרשידענע לענדער, טעראַטאָריז און ינדאַסטריז. איין באַטייטיק חילוק צווישן ISO 27701 און BS 10012 איז אַז אַן ISO 27701 PIMS איז סטראַקטשערד ווי אַ פאַרלענגערונג פון די ISMS סטאַנדאַרדס און קאָנטראָלס ספּעסיפיעד אין ISO 27001.
BS 10012 אויף די אנדערע האַנט גיט אַ גאָר אַנדערש גאַנג פון GDPR קאַמפּאַטאַבאַל קרייטיריאַ מיט וואָס צו ינסטרומענט אַ PIMS. צו פאַרמייַדן דופּליקיישאַן פון מי, BS 10012 איז דיזיינד צו זיין קאַמפּאַטאַבאַל מיט ינטערנאַשאַנאַלי דערקענט פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַזאַ ווי ISO 27001.
BS 10012 איז באזירט אויף די קעסיידערדיק פֿאַרבעסערונג מאָדעל פון 'פּלאַן-צי-טשעק-אקט' און איז קאַמפּאַטאַבאַל מיט ISO אַנעקס סל, וואָס איז אנגענומען דורך אַלע הויפּט פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַרייַנגערעכנט ISO 27701. דאָס מיטל אַז אָרגאַנאַזיישאַנז קענען ינקאָרפּערייט אַ PIMS באזירט אויף BS 10012 מיט אַן ISO 27701 געהאָרכיק פּימס.
עס זענען צוויי שטעלט פון פיז פֿאַרבונדן מיט BS 10012:
בויען דיין אייגענע BS 10012 PIMS סיסטעם איז אַ בעסער וועג צו באַקומען אַ סיסטעם וואָס איז טיילערד צו דיין ספּעציפיש געשעפט פּראַסעסאַז. א פערזענליכען סיסטעם קען שפּאָרן געלט און זיין גרינגער צו נוצן, קאַסטאַמייז און אַדאַפּט.
עטלעכע געשעפטן, אויף די אנדערע האַנט, געפֿינען די ויסקוק פון דעוועלאָפּינג זייער אייגענע סיסטעם אָוווערוועלמינג, און דעריבער אַפּט פֿאַר אַוועק-די-פּאָליצע סאַלושאַנז. וועלכער וועג איר נעמען מיט דיין געשעפט, אונדזער וואָלקן-באזירט סאַלושאַנז ביי ISMS.online וועט העלפֿן איר האַלטן שפּור פון די טשעקליסץ איר דאַרפֿן צו מקיים די רעקווירעמענץ פון PIMS סטאַנדאַרדס ווען איר נאָכגיין סערטאַפאַקיישאַן.
ISMS.online גיט אַן גרינג צו נוצן וואָלקן-באזירט פּלאַטפאָרמע וואָס ינייבאַלז אָרגאַנאַזיישאַנז צו באַווייַזן BS 10012 העסקעם. מיר האָבן אינפֿאָרמאַציע זיכערהייט עקספּערץ אין-הויז צו העלפֿן איר פֿאַרשטיין און פאַרענדיקן די דאַקיומענטיישאַן פּראָצעס. אונדזער קאָוטשינג ווידיאס און נאָך רעסורסן צושטעלן נאָך גיידאַנס און שטיצן צו פאַסילאַטייט דיין נסיעה צו BS 10012 סערטאַפאַקיישאַן.
אבער דאָס איז נישט אַלע. אונדזער סיסטעם אויך שטיצט:
עס קען זיין שווער צו וויסן ווו צו אָנהייבן מיט BS 10012, ספּעציעל אויב דאָס איז דיין ערשטער מאָל. דאָס איז ווו ISMS.online קומט אין.
אונדזער סאַלושאַנז צושטעלן פראַמעוואָרקס פֿאַר דעמאַנסטרייטינג דיין אָרגאַניזאַציע ס העסקעם מיט BS 10012. אונדזער אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס קענען אויך העלפֿן איר צו אַנטוויקלען אַן ימפּלאַמענטיישאַן פּלאַן וואָס איז קאָנסיסטענט מיט די סטאַנדאַרט ס דאַקיומענטיישאַן רעקווירעמענץ.
יעדער מיטגליד פון דיין ימפּלאַמענטיישאַן מאַנשאַפֿט קענען נוצן די טשעקליסט פאַנגקשאַנאַליטי פון ISMS.online צו לייגן זייער צושטייַער. אונדזער גרינג-צו-נוצן מיטאַרבעט געצייַג, מיט אַ פּשוט האַסקאָמע פּראָצעס, אָטאַמייטיד באריכטן אין-געבויט און אַ באַניצער-פרייַנדלעך צובינד מיטל אַז איר קענען מאָניטאָר דיין פּראָגרעס צו סערטאַפאַקיישאַן. מיט אונדזער וואָלקן-באזירט סיסטעם, איר הנאה גרינגער פּרויעקט מיטאַרבעט און פול פאַרזע אויף איין אָרט.
מיר האָבן סאַלושאַנז צו העלפן איר נעמען מער קאָנטראָל פון דיין צושטעלן קייט, פֿון קאַנטראַקץ צו קאָמוניקאַציע און באציונגען, אַלע די וועג דורך צו פאָרשטעלונג מאָניטאָרינג און ריפּאָרטינג. דורך אַפּטינג אונדזער נאָך צושטעלן פאַרוואַלטונג מכשירים איר קענען פאַרברייטערן דיין פּריוואַטקייט דאַטן סטאַנדאַרדס צו דיין צושטעלן קייט. דורך אַפּטינג אונדזער נאָך צושטעלן פאַרוואַלטונג מכשירים איר קענען פאַרברייטערן דיין פּריוואַטקייט דאַטן סטאַנדאַרדס צו דיין צושטעלן קייט.
צו הצלחה ינסטרומענט אַ GDPR-געהאָרכיק PIMS סיסטעם, איר דאַרפֿן צו קויפן פון אַלע סטייקכאָולדערז אין דיין פירמע. דאָס איז ווו אונדזער מכשירים פֿאַר קאָמוניקאַציע און באַשטעלונג קענען מאַכן די חילוק. אונדזער סאַלושאַנז קענען העלפֿן איר צו אָנטאָן שליסל סטייקכאָולדערז און באַווייַזן די בענעפיץ פון העסקעם צו BS10012.
קאָנטאַקט ISMS.online הייַנט אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו לערנען מער וועגן ווי אונדזער וואָלקן-באזירט ווייכווארג קענען העלפֿן איר באַווייַזן העסקעם מיט BS 10012.
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער