BS-10012, סימפּליפיעד די פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סטאַנדאַרד

וואָס זענען די פּרינסאַפּאַלז פון BS 10012?

ווי BS 10012 איז דיזיינד אַרום GDPR, עס יימז צו גלייַכן די פּרינסאַפּאַלז באַשטימט דורך די רעגיאַליישאַנז. דעריבער, די פּרינסאַפּאַלז פון BS 10012 זענען ווי גייט:

• (אַ) ליגאַלי, פערלי און טראַנספּעראַנטלי פּראַסעסט
• (ב) געזאמלט פֿאַר ספּעסיפיעד, יקספּליסאַט און לאַדזשיטאַמאַט צוועקן
• (C) צונעמען, באַטייַטיק און לימיטעד צו צוועקן פֿאַר וואָס זיי זענען פּראַסעסט
• (ד) פּינטלעך און געהאלטן אַרויף צו טאָג ווו נייטיק, ומפּינקטלעך דאַטן זענען ירייסט אָדער רעקטאַפייד ווען פארלאנגט אָן פאַרהאַלטן
• (e) סטאָרד אין אַ פאָרעם וואָס דערלויבט לעגיטימאַציע פון ​​מענטשן ניט מער ווי נייטיק
• (f) פּראַסעסט אין אַ שטייגער וואָס ינשורז אַ הויך מדרגה פון זיכערהייט, קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט; פּראָטעקטעד קעגן אַנלאָפאַל אַקסעס אָדער אַקסאַדענטאַל אָנווער

איר וועט זיין פאַראַנטוואָרטלעך פֿאַר דערגרייכן און האַלטן אַלע די אויבן. אַלע פערזענלעכע דאַטן סטאָרד אָדער כאַנדאַלד דורך דיין געשעפט מוזן נאָכפאָלגן די פּרינסאַפּאַלז אויב איר ווילן צו ענשור אַז דיין BS 10012 סערטאַפאַקיישאַן איז געראָטן.

BS 10012 ריוואַלווז אַרום די פאלגענדע שליסל טעמעס:

גאָווערנאַנסע

BS 10012 איז געווען סטראַקטשערד צו זיין קאַמפּאַטאַבאַל מיט אנדערע פאַרוואַלטונג סיסטעם סטאַנדאַרדס, וואָס ינשורז אַז די מערהייַט פון קלאָזיז וואָס שטיצן די ימפּלאַמענטיישאַן פון אַ PIMS, אַזאַ ווי גאַווערנאַנס / פירערשאַפט, אָנגעשטעלטער פארשטאנד, ריזיקירן פאַרוואַלטונג און קעסיידערדיק פֿאַרבעסערונג, זענען קאָנסיסטענט מיט ISO 27001 קלאָזיז; דאָס פּריווענץ ומנייטיק דופּליקיישאַן פון רעקאָרד בעכעסקעם און מי.

דאַטאַ שוץ און ריטענשאַן

דאַטאַ שוץ און ריטענשאַן זענען יקערדיק געשעפט באדערפענישן וואָס איר מוזן אַדרעס צו ענשור העסקעם מיט די באַטייַטיק פּריוואַטקייט געזעצן. דורכפאַל צו טאָן דאָס קען רעזולטאַט אין באַטייטיק פינאַנציעל פּענאַלטיז און רעפּיאַטיישאַנאַל שאָדן. ווי דאַטן בריטשיז האָבן געוואקסן עקספּאָונענשאַלי אין די לעצטע יאָרן, אָרגאַנאַזיישאַנז מוזן, איצט מער ווי אלץ, נעמען די סטעפּס דארף צו באַשיצן פּריוואַטקייט דאַטן.

פירן ריסקס צו פּערזענלעך אינפֿאָרמאַציע

א פונדאַמענטאַל פּרינציפּ פון BS 10012 איז ריזיקירן פאַרוואַלטונג, וואָס ינטיילז דיפיינינג פּאָטענציעל פּריוואַטקייט ריסקס און ימפּלאַמענינג סייפגאַרדז צו פאַרמינערן די ריסקס צו אַ פּאַסיק מדרגה.

א PIMS וואָס איז אַליינד מיט BS 10012 באַשטעטיקן די GDPR פּרינסאַפּאַלז און ריאַשורז סטייקכאָולדערז אַז פערזענלעכע דאַטן זענען כאַנדאַלד אין לויט מיט בעסטער פּראַקטיסיז. BS 10012 פּראַמאָוץ די עפעקטיוו פאַרוואַלטונג פון ריסקס פֿאַרבונדן מיט האַנדלינג פערזענלעכע דאַטן.

פּריוואַטקייט ימפּאַקט אַססעססמענט

GDPR ריקווייערז אָרגאַנאַזיישאַנז צו דורכפירן אַ פּריוואַטקייט ימפּאַקט אַססעססמענט (PIA) אויב די זאַמלונג פון פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע (ספּעציעל מיט די נוצן פון ימערדזשינג טעקנאַלאַדזשיז) איז מסתּמא צו רעזולטאַט אין אַ הויך ריזיקירן פֿאַר אַ יחיד ס רעכט און פרייהייט.

ריזיקירן אַססעססמענט

מאָדערן טעקנאַלאַדזשיז לאָזן די זאַמלונג און אַנאַליסיס פון מאַסיוו קוואַנטאַטיז פון דאַטן, וואָס רייזאַז די ריזיקירן פון קאַמפּראַמייזינג די פּריוואַטקייט פון די וואס טיילן זייער פערזענלעכע אינפֿאָרמאַציע. אָבער, מיט אַ BS 10012-געהאָרכיק PIMS, איר קענען דערקענען פּאָטענציעל ריסקס פֿאַרבונדן מיט פּערזענלעך דאַטן זיכערהייַט און נעמען אַקשאַנז צו פאַרמינערן די ריסקס.

פּראַסעסינג פערזענלעכע אינפֿאָרמאַציע

מיט פילע אָרגאַנאַזיישאַנז וואָס האַנדלינג עטלעכע טיפּ פון פערזענלעכע אינפֿאָרמאַציע, BS 10012 קענען אַרוישעלפן מיט ימפּלאַמענינג פּאַלאַסיז, ​​​​פּראָוסידזשערז און קאָנטראָלס וואָס געבן אַן אָרגאַניזאַציע צו יפישאַנטלי פּראָצעס פערזענלעכע דאַטן. נאָך די BS10012 פריימווערק וועט אַרוישעלפן איר מיט דיזיינינג און דעליווערינג פערזענלעכע אינפֿאָרמאַציע וויסיקייַט טריינינג און ריזיקירן אַסעסמאַנץ, ווי געזונט ווי די דאַטן האַנדלינג, סטאָרידזש און באַזייַטיקונג פּראַסעסאַז אין דיין אָרגאַניזאַציע.

ימפּרווומאַנץ אין קאָנטראָלס / פּאַלאַסיז

אין אַדישאַן צו טרעפן GDPR קרייטיריאַ, BS10012 אַדרעסז ווי קאָמפּאַניעס קענען ענשור אַז זייער דאַטן שוץ אַבלאַגיישאַנז זענען אַליינד מיט זייער קוילעלדיק געשעפט פּלאַן דורך קעסיידערדיק פֿאַרבעסערונג פון קאָנטראָלס און פּאַלאַסיז. דאָס איז דערגרייכט מיט די פּלאַן-צי-טשעק-אקט מאָדעל פון קעסיידערדיק פֿאַרבעסערונג.

די בענעפיץ פון BS 10012

איינער פון די הויפּט בענעפיץ פון בויען אָדער אַדאַפּטינג דיין PIMS לויט די BS 10012 נאָרמאַל איז אַז דאָס ברענגט דיין געשעפט נעענטער צו העסקעם מיט GDPR. העסקעם מיט GDPR איז פארלאנגט פֿאַר קאָמפּאַניעס און אָרגאַנאַזיישאַנז וואָס אַרבעט אין די אי.יו. אין די וק, GDPR איז אַסימאַלייטיד אין וק דאַטן שוץ געזעצן, טייַטש זייער קליין פּראַקטיש חילוק צווישן EU GDPR און UK GDPR.

BS 10012 פּראַמאָוץ גוט פיר אין דיין אָרגאַניזאַציע ווען עס קומט צו האַנדלינג פערזענלעכע דאַטן.

עטלעכע פון ​​די בענעפיץ פון די BS 10012 נאָרמאַל זענען:

• BS 10012 ינקעראַדזשאַז קעסיידערדיק פֿאַרבעסערונג, אַלאַוינג דיין פאַרוואַלטונג שטעקן צו מאַכן שנעל ענדערונגען צו ווי דיין PIMS אַרבעט
• דער סטאַנדאַרט העלפּס דיין געשעפט צו האַלטן העסקעם מיט געזעצן און רעגיאַליישאַנז, אַזאַ ווי GDPR
• BS 10012 קענען לייכט זיין ינאַגרייטיד מיט אנדערע פּריוואַטקייט סטאַנדאַרדס אַזאַ ווי ISO 27701 רעכט צו זיין אַנעקס ל / סל באזירט פּלאַן
• דער נאָרמאַל גיט בעסטער פיר ווען דיזיינינג און דעוועלאָפּינג אַ פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם
• BS10012 העלפּס פּריוואַטקייט אַנאַליסץ און פּריוואַטקייט דאַטאַ מאַנאַדזשערז צו ידענטיפיצירן און פירן ריסקס צו פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע
• באַגעגעניש מיט די סטרינדזשאַנט נאָרמאַל ינספּיירז צוטרוי און צוטרוי פון קלייאַנץ, פּאַרטנערס, שטעקן און דיין אינדוסטריע אין אַלגעמיין

ווי וועט BS 10012 לייגן ווערט צו מיין געשעפט?

אויב איר זענט ערנסט וועגן באַקומען דיין געשעפט אַרויף-צו-טאָג מיט די לעצטע פּריוואַטקייט דאַטן סטאַנדאַרדס, BS 10012 קענען צושטעלן איר מיט אַ בעסטער פּראַקטיסיז פריימווערק. וואָס בענעפיץ וועט אַ PIMS נאָרמאַל ברענגען צו דיין געשעפט?

האַלטן אין שורה מיט לעגאַל אַבלאַגיישאַנז

בעכעסקעם זיך געהאָרכיק מיט די געזעץ איז קריטיש. דורך ימפּלאַמענינג BS 10012, איר וועט קענען צו האָבן אַ פריימווערק וואָס פירן די העסקעם מיט פּריוואַטקייט דאַטן געזעצן. דו וועסט האבן דאַקיאַמענטאַד פּראָוסידזשערז אין פּלאַץ פֿאַר דיין דאַטן פּראַסעסאַז און ווי און ווו דאַטן זענען סטאָרד. BS 10012 איז אָנווענדלעך אין פאַרשידענע ינדאַסטריז און העלפּס איר טרעפן דיין לעגאַל אַבלאַגיישאַנז.

העסקעם מיט דאַטן שוץ געסעצ - געבונג

אויב איר פירן אַ געשעפט וואָס כאַנדאַלז פערזענלעכע אינפֿאָרמאַציע אין די וק, איר דאַרפֿן צו מאַכן זיכער אַז איר זענען געהאָרכיק מיט די וק דאַטן שוץ געזעצן. די וק האט ינקאָרפּערייטיד GDPR אין די וק דאַטן שוץ געזעצן, טייַטש דיין GDPR ריספּאַנסאַבילאַטיז זענען לאַרגעלי אַנטשיינדזשד נאָך ברעקסיט.

רעדוצירן די ריזיקירן פון פינעס

דורך אַטשיווינג די BS 10012 דיין פירמע וועט האָבן שטעלן בעסטער פיר פּאַלאַסיז און פּראָוסידזשערז וואָס זענען דיזיינד צו האַנדלען מיט פּריוואַטקייט דאַטן אויף די רעכט וועג. ווייל BS 10012 וועט רעדוצירן די ריסקס פֿאַרבונדן מיט דאַטן בריטשיז און פינעס דורך צושטעלן דאַקיומענטערי זאָגן אַז דיין PIMS טרעפן די בריטיש סטאַנדאַרד.

פֿאַרבעסערן דיין פֿירמע בילד

דורך דערגרייכן BS 10012, איר קענען ווייַזן דיין קלייאַנץ, ינדאַסטרי און רעגיאַלייטערז אַז איר זענט קאַמיטאַד צו פּראַקטיסיז פון הויך-קוואַליטעט פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג. דאָס קען פֿאַרבעסערן דיין פֿירמע בילד. אויב איר לייַדן אַ דאַטן בריטש, אָבער איר האָט נאכגעגאנגען בעסטער פיר אין דעוועלאָפּינג דיין PIMS, איר וועט מיסטאָמע רעדוצירן די רעפּיאַטיישאַנאַל שעדיקן.

קונה צוטרוי / בטחון / קאַמפּעטיטיוו אַדוואַנטידזש

ימפּלאַמענטינג BS 10012 וועט העלפֿן קאַסטאַמערז צו פילן זיכער אַז דיין פירמע איז טראַסטווערדי און קאָמפּעטענט. קאַסטאַמערז און פּאַרטנערס ווילן צו וויסן אַז איר נאָכפאָלגן געזונט פּראַסעסאַז. ניצן די BD 10012 נאָרמאַל פריימווערק איז אַ גוט וועג צו באַווייַזן אַז איר רעספּעקט דיין ריספּאַנסאַבילאַטיז שייַכות צו פּריוואַטקייט דאַטן.

ווי לאַנג וועט BS-10012 נעמען?

עס איז שווער צו צושטעלן פּינטלעך צייט פראַמעס ווייַל BS-10012 סערטאַפאַקיישאַן רילייז אויף אַ פאַרשיידנקייַט פון סיבות, אַרייַנגערעכנט די קאַמפּלעקסיטי פון דיין געשעפט און אינדוסטריע, ווי נאָענט איר זענט צו טרעפן די נאָרמאַל אָדער דיין קראַנט מדרגה פון PIMS העסקעם צו די סטאַנדאַרט, די גרייס פון דיין סטאַנדאַרט. אָרגאַניזאַציע, און אַזוי אויף. עס איז אַ גוטע געדאַנק צו בודזשעט צווישן 6 חדשים צו אַ יאָר פֿאַר דעם פּראָצעס. עטלעכע פון ​​​​די סיבות וואָס ווירקן די BS-10012 סערטאַפאַקיישאַן אַרייַננעמען:

ימפּלאַמענינג BS 10012

יעדער פירמע האט זייַן אייגן גאַנג פון פּערזענלעך דאַטן און פייסיז פאַרשידענע פּריוואַטקייט ריסקס. יעדער פירמע איז אויך אין אַ אַנדערש בינע אין טערמינען פון אָנפירונג פערזענלעכע אינפֿאָרמאַציע. דאָס איז וואָס עס איז וויכטיק אַז דיין פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם איז געבויט אויף BS 10012 אָבער איז דיזיינד צו פּאַסן דיין געשעפט. BS 10012 קענען זיין פערזענליכען צו אַרייַננעמען וואָס דיין פירמע דאַרף צו באַשיצן פערזענלעכע אינפֿאָרמאַציע, סטרימליין פּראַסעסאַז און נאָכקומען מיט די רעגיאַליישאַנז און געזעצן.

צו אָנהייבן ימפּלאַמענינג BS 10012, די פאלגענדע סטעפּס מוזן זיין גענומען:

• באַקומען שטיצן און היסכייַוועס פון עלטער פאַרוואַלטונג
• פירן צוזאמען אַלע סטייקכאָולדערז, אַרייַנגערעכנט דאַטן פּראַסעסערז און controllers דורך עפעקטיוו ינערלעך קאָמוניקאַציע
• אַנאַלייז יגזיסטינג פּראַסעסאַז און פּראָטאָקאָלס קעגן BS 10012 סטאַנדאַרדס
• קלייַבן אַרייַנשרייַב פון קאַסטאַמערז און סאַפּלייערז וועגן פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג רעקווירעמענץ
• שאַפֿן אַן ימפּלאַמענטיישאַן מאַנשאַפֿט און פירן ימפּלאַמענטיישאַן
• דעפינירן און יבערגעבן טאַסקס, דוטיז און צייט פראַמעס
• מוטיקן אָנגעשטעלטער אָנטייל דורך באַשטעלונג און טריינינג
• ייַנטיילן די בענעפיץ פון BS 10012 און מאָטיווירן טוערס צו ווערן ינערלעך אַדאַטערז.
• אָנפירן רעגולער באריכטן פון די BS 10012 פריימווערק צו ענשור אַז עס איז קאַנטיניואַסלי ימפּרוווד

BS 10012 קענען זיין אַ ביסל טריקי צו באַקומען דיין קאָפּ אַרום - ווי רובֿ ISO און BS סטאַנדאַרדס. ISMS.online העלפּס איר דורך צושטעלן אַ וואָלקן-באזירט לייזונג וואָס קענען העלפֿן איר דאָקומענט העסקעם מיט די BS 10012 רעקווירעמענץ.

דעמאַנסטרייטינג גוט פּראַקטיסיז

BS 10012 שטעלט די סטאַנדאַרט פֿאַר די ביכייוויערז, פּראַסעסאַז, טעכנאָלאָגיע און וויסן וואָס רעפּראַזענץ בעסטער פיר פֿאַר עפעקטיוו פאַרוואַלטונג פון פּריוואַטקייט דאַטן ריסקס. ימפּלעמענטינג BS 10012 מיטל דיין אָרגאַניזאַציע קענען באַווייַזן 'גוטע פיר' ווען עס קומט צו אָנפירונג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע.

פּלאַן, טאָן, טשעק, אַקט

PDCA (Plan-Do-Check-Act) איז אַ פיר-בינע יטעראַטיוו אופֿן פֿאַר קאַנטיניואַסלי ימפּרוווינג פּראָוסידזשערז, באַדינונגס אָדער פּראָדוקטן, ווי געזונט ווי פֿאַר פּראָבלעם סאַלווינג. עס ינקלודז קאַנדאַקטינג שטרענג טעסץ פון פּאָטענציעל אַלטערנאַטיוועס, אַנאַלייזינג די אַוטקאַמז און אַפּלייינג די וואָס האָבן שוין געוויזן צו זיין געראָטן.

BS 10012 איז אַ קוואַליטעט פאַרוואַלטונג סטאַנדאַרט באזירט אויף די פּלאַן-צי-טשעק-אקט (PDCA) מאָדעל פֿאַר קעסיידערדיק קוואַליטעט קאָנטראָל און פֿאַרבעסערונג. ווי אַזאַ, די פריימווערק איז קאַמפּאַטאַבאַל מיט אנדערע ISO-ענדאָרסט פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַלאַוינג די סטרימליינד דיפּלוימאַנט און ינטעראָפּעראַביליטי פון אַ PIMS אין אַפּלאַקיישאַנז אַזאַ ווי אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS).

רעקווירעמענץ פון BS 10012

שטעלן אַ פאַרוואַלטונג סיסטעם אין פּלאַץ נעמט אַ סיסטעמאַטיש צוגאַנג וואָס ינוואַלווז אַלע סטייקכאָולדערז.

די פאלגענדע זענען די וויכטיק רעקווירעמענץ צו דערגרייכן העסקעם מיט BS 10012:

• באַשטימען די PIMS ס סטייקכאָולדערז ' באדערפענישן.
• באַשטימען די פאַרנעם פון די PIMS צו ענשור אַז אַלע באַטייַטיק דאַטן זענען אַדרעסד.
• אַסעמבאַל אַ פּרויעקט מאַנשאַפֿט און באַשטימען אַ פירן ימפּלאַמענער.
• אַרייַנציען עלטער פאַרוואַלטונג און זיכער זייער קוואַפּעריישאַן.
• פאַרלייגן PIMS גאָולז און אַ PIMS פּאָליטיק.
• אַנטוויקלען די פארלאנגט סקילז און קאַמפּאַטינס פֿאַר ימפּלאַמענינג און אָנפירונג די PIMS.
• אָנפירן אַ ינוואַנטאָרי פון די דאַטן און אַ דאַטן לויפן מאַפּינג.
• שאַפֿן אַ פּראָצעדור פֿאַר דיטערמאַנינג די לעגאַל פריימווערק פֿאַר פּראַסעסינג פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע.
• PIAs (פּריוואַטקייט פּראַל אַסעסמאַנץ) און ריזיקירן פאַרוואַלטונג סטראַקטשערז זאָל זיין געגרינדעט.
• אָנפירן אָנגעשטעלטער טריינינג מגילה.
• שאַפֿן די פארלאנגט PIMS פּאַלאַסיז און פּראָוסידזשערז, אַרייַנגערעכנט צושטימען, אונטער אַקסעס ריקוועס, און דאַטן בריטש אָנזאָג.
• אַנטוויקלען אַ מעטאַדאַלאַדזשי פֿאַר דאַטן וועקסל, סטאָרידזש, באַזייַטיקונג און אַריבערפירן.
• פאַרלייגן אַ פּראָגראַם פֿאַר קעסיידערדיק פֿאַרבעסערונג.
• דורכפירן אַן ינערלעך קאָנטראָלירן.

אַמאָל די סטעפּס זענען גענומען און איר זענט זיכער מיט די ימפּלאַמענטיישאַן פון דיין אָרגאַנאַזיישאַנז פון BS 10012, איר וועט וועלן צו אָנווענדן פֿאַר אַ פונדרויסנדיק קאָנטראָלירן און סערטאַפאַקיישאַן.

אַנעקס ל / סל

די פריימווערק פון קראַנט ISO סטאַנדאַרדס איז סאַמערייזד אין אַנעקס סל. די סטרוקטור פון אַנעקס סל איז קאַמפּאָוזד פון צען קלאָזיז וואָס דעפינירן ווי אַלע אינהאַלט אין אַ מאַנאַגעמענט סיסטעם סטאַנדאַרד מוזן זיין קלאַסאַפייד:

• פּונקט 1 - פאַרנעם דאָס דיפיינז די בדעה רעזולטאטן פון די מאַנאַגעמענט סיסטעם
• פּונקט 2 - נאָרמאַטיווע באַווייַזן רעפערענצן קיין סטאַנדאַרדס אָדער אויסגאבעס וואָס זענען באַטייַטיק
• פּונקט 3 - טערמינען און דעפֿיניציעס דעפיניציעס פון די פּראָסט טערמינען געניצט איבער די סטאַנדאַרד זענען דיפיינד דאָ
• פּונקט 4 - קאָנטעקסט פון דער אָרגאַניזאַציע דאָס דיפיינז די געביטן וואָס די מאַנאַגעמענט סיסטעם וועט דעקן
• פּונקט 5 - פירערשאַפט דער געגנט סטרעסט די וויכטיקייט פון די ינוואַלוומאַנט פון די פירערשאַפט מאַנשאַפֿט אין דער אָפּעראַציע פון ​​די מאַנאַגעמענט סיסטעם
• פּונקט 6 - פּלאַנירונג ווי די מאַנאַגעמענט סיסטעם וועט דערגרייכן זייַן אַבדזשעקטיווז און ווי די געשעפט וועט האַנדלען מיט ריזיקירן
• פּונקט 7 - שטיצן ווי די אָפּעראַציע פון ​​די מאַנאַגעמענט סיסטעם וועט זיין געשטיצט צו לויפן יפישאַנטלי
• פּונקט 8 - אָפּעראַציע דעטאַילס וועגן די טאָג-צו-טאָג פּראַסעסאַז און אַפּעריישאַנז אין דיין געשעפט, אַרייַנגערעכנט ווי איר וועט שפּור די פאָרשטעלונג פון די געביטן
• פּונקט 9 - פאָרשטעלונג אפשאצונג אַנאַלייזינג און מאָניטאָרינג ווי געזונט דיין געשעפט איז אַפּערייטינג קעגן די באדערפענישן פון דיין מאַנאַגעמענט סיסטעם
• פּונקט 10 - - פֿאַרבעסערונג ניצן די רעזולטאַטן פון דיין פאָרשטעלונג אפשאצונג צו פֿאַרבעסערן דיין געשעפט און זייַן פּראַסעסאַז

העסקעם ווס Certification

די טערמינען העסקעם און סערטאַפאַקיישאַן זענען אָפט ינטערטשיינדזשאַבלי געניצט, אָבער זיי זענען נישט די זעלבע. א פירמע קענען זיין געהאָרכיק אָן זיין סערטאַפייד, און אַ פירמע קענען מאל באַקומען סערטאַפייד אָן עס איז לעגאַמרע געהאָרכיק.

העסקעם מיטל אַז דיין PIMS טרעפן די רעקווירעמענץ פֿאַר געזעצן, רעגיאַליישאַנז אָדער סטאַנדאַרדס. BS10012 סערטאַפאַקיישאַן מיטל אַז איר האָט פּראָווען אַז דיין אָרגאַניזאַציע האט באגעגנט די באדערפענישן פון די פערזענלעכע אינפֿאָרמאַציע נאָרמאַל. סערטאַפאַקיישאַן ריקווייערז דאַקיומענטערי זאָגן. טיפּיקאַללי, איר וועט באַקומען אַ באַווייַזן צו זאָגן אַז איר זענען געהאָרכיק מיט דיין אויסדערוויילט נאָרמאַל; BS 10012 אין דעם פאַל. סערטאַפאַקיישאַן איז אַ גרויס וועג צו באַווייַזן העסקעם צו פּאָטענציעל קלייאַנץ!

איז BS 10012 סערטאַפאַקיישאַן רעכט פֿאַר מיר?

די BS 10012 סערטאַפאַקיישאַן איז רעכט פֿאַר דיין פירמע אויב איר דאַרפֿן צו ווייַזן דערווייַז אַז איר האָט גענומען אַלע די רעכט סטעפּס צו באַשיצן קריטיש דאַטן און אינפֿאָרמאַציע פון ​​טרעץ אַזאַ ווי דאַטן ליקס, זיכערהייַט ריסקס, און מיסיוז.

אַדדיטיאָנאַללי, BS 10012 איז אַ קלוג ברירה אויב איר ווילן צו נאָכקומען מיט רעגולאַטאָרי רעקווירעמענץ, באַוואָרענען אינפֿאָרמאַציע און דאַטן און מינאַמייז דאַטן שוץ ריסקס.

ניט געקוקט אויף די וואָג פון דיין פירמע אָדער די טיפּ פון פערזענלעכע אינפֿאָרמאַציע וואָס איר פּראַסעסט, די BS 10012 פריימווערק כּולל גיידליינז וואָס וועט אַרוישעלפן איר צו ידענטיפיצירן טרעץ צו פּערזענלעך דאַטן פּריוואַטקייט און ימפּלאַמענינג די צונעמען פּאַלאַסיז, ​​​​פּראָטאָקאָלס און קאָנטראָלס צו ענשור. העסקעם מיט דאַטן שוץ רעקווירעמענץ.

BS 10012 Certification פּראָצעס

עס זענען עטלעכע סטעפּס איר קענען נעמען צו מאַכן BS 10012 סערטאַפאַקיישאַן ווי גלאַט ווי מעגלעך.

די טרעפ זענען:

1. גאַפּ אַנאַליסיס: דאָס איז ווען אַ טריינד קאָנסולטאַנט באזוכט דיין אָרגאַניזאַציע צו פונאַנדערקלייַבן דיין קראַנט PIMS און רעכענען וואָס קענען זיין געטאן צו אַדאַפּט עס צו אַ BS 10021 סיסטעם. עס קען אויך אַרייַנציען מיטאַרבעט מיט יקספּיריאַנסט אַדאַטערז, ביידע ינערלעך און פונדרויסנדיק, צו צושטעלן עקספּערט וועראַפאַקיישאַן פון דיין אָרגאַניזאַציע PIMS ס (פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם) עפפעקטיווענעסס.
2. ימפּלאַמענטיישאַן: דאָס איז ווו אַלע די רעקאַמאַנדיישאַנז געמאכט אין שריט איין זענען ימפּלאַמענאַד און קיין פּראַסידזשעראַל ענדערונגען זענען יפעקטיוולי צו ענשור אַז דיין קראַנט PIMS טרעפן די מינימום פאָדערונג פֿאַר העסקעם מיט BS 10012.

Certification:אַן אָדיטאָר וועט באַזוכן דיין פאַרלייגן צו באַשטעטיקן אַז דיין פּראַסעסאַז זענען אין לויט מיט די BS 10012 סטאַנדאַרדס און אַז אַלע נייטיק ענדערונגען זענען ימפּלאַמענאַד. אויב אַלץ טשעק אויס, איר קענען גיינ ווייַטער צו צולייגן פֿאַר BS 10012 סערטאַפאַקיישאַן. דער באַווייַזן איז נאָרמאַלי גילטיק פֿאַר דריי יאָר.

אין דיין נסיעה צו BS 10012 סערטאַפאַקיישאַן, איר קענען נוצן די ISMS.online מאַכט וואָלקן-באזירט סיסטעמען. דאָקומענט דיין PIMS פּראָצעס צו באַווייַזן העסקעם און ווערן סערטאַפייד.

רעדן צו אונדזער אינפֿאָרמאַציע זיכערהייט עקספּערץ אָדער בעטן אַ דעמאָ דורך רופן +44 (0)1273 041140.

ווער דאַרף זיין ינוואַלווד אין BS 10012?

עפעקטיוו ימפּלאַמענטיישאַן פון BS 10012 ינוואַלווז די קוואַפּעריישאַן פון אַלעמען אין דער אָרגאַניזאַציע.

עלטער פאַרוואַלטונג מוזן זיין אויף ברעט און באגאנגען צו ימפּלאַמענינג דאַטן בעסטער פּראַקטיסיז פֿאַר פּריוואַטקייט. אָבער, צו אַקיעראַטלי פירן אַלע פערזענלעכע דאַטן פון דיין אָרגאַניזאַציע, איר מוזן פירן אַלע דיפּאַרטמאַנץ אין דער אָרגאַניזאַציע.

פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם דערקלערט

A פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם איז אַ סכום פון פּראָטאָקאָלס, פּראַקטיסיז און אָרגאַנאַזיישאַנאַל פּראַסעסאַז וואָס זענען בדעה צו באַוואָרענען פערזענלעכע דאַטן פון אַנאָטערייזד אַקסעס, ריטריוואַל אָדער נוצן פֿאַר אנדערע סיבות ווי די פֿאַר וואָס עס איז געזאמלט, ווי געזונט ווי צו ענשור דאַטן פּריוואַטקייט און זיכערהייט.

א פערזענלעכע אינפֿאָרמאַציע פאַרוואַלטונג סיסטעם איז בדעה צו ענשור העסקעם מיט אַלע אָנווענדלעך GDPR און דאַטן שוץ געזעצן.

סטאַנדאַרדס אַזאַ ווי BS 10012 און ISO 27701 דעפינירן די פריימווערק פֿאַר אַ פערזענלעכע אינפֿאָרמאַציע מאַנאַגעמענט סיסטעם (PIMS), העלפּינג איר צו האַלטן און פֿאַרבעסערן העסקעם מיט דאַטן שוץ געסעצ - געבונג און ריאַשורינג סטייקכאָולדערז.

וועט עס מאַכן רויט טייפּ?

רויט טייפּ קענען זיין גאָר אַוווידאַד אויב די ימפּלאַמענטיישאַן פון BS 10012 איז דורכגעקאָכט ריכטיק.

כאָטש עס קען זיין טעמפּטינג צו דאָקומענט יעדער אַספּעקט און בינע פון ​​דעם פּראָצעס, דאָס קען זיין טאַסקס און צייט-קאַנסומינג פֿאַר די מענטשן ינוואַלווד. דאַקיומענטינג סטעפּס שפּילן אַ וויכטיק ראָלע אויב איר זענט פּלאַנירונג צו אַפּגרייד דיין סיסטעמען, אָבער צו פיל דאַקיומענטינג קענען פירן צו רויט טייפּ.

ווי טאָן איך האַלטן BS 10012 סערטאַפאַקיישאַן?

אָנהאַלטן BS 10012 סערטאַפאַקיישאַן איז נישט אַ שווער אַרבעט, צוגעשטעלט אַז דער אָריגינעל BS 10012 ימפּלאַמענטיישאַן איז דורכגעקאָכט ריכטיק. צו האַלטן די גילטיקייַט פון דיין באַווייַזן, יערלעך אַדאַץ מוזן זיין דורכגעקאָכט דורך אַ קוואַלאַפייד מענטש, נאכגעגאנגען דורך אַ פולשטענדיק ריאַסעסמאַנט פון דיין PIMS איידער סערטאַפאַקיישאַן רינואַל, וואָס כאַפּאַנז יעדער דריי יאָר. איר זאָל אויך זיין גרייט צו ינוועסטירן אין קעסיידערדיק פֿאַרבעסערונג.

קעסיידערדיק פֿאַרבעסערונג

קעסיידערדיק פֿאַרבעסערונג איז אַ ברייט טערמין געניצט צו באַשרייַבן קיין מעטאָד אָדער צוגאַנג פֿאַר גראַדזשואַל און שטענדיק ימפּרווומאַנץ צו ווי דיין אָרגאַניזאַציע כאַנדאַלז פּערסאַנאַלי ידענטיפיאַבלע אינפֿאָרמאַציע, ידענטיפיצירן ימערדזשינג ריסקס צו העסקעם און נעמען סיסטעמיק אַקשאַנז צו סגולע זיי.

קעסיידערדיק פֿאַרבעסערונג איז דער הויפּט וויכטיק מיט BS 10012, וואָס איז דיזיינד אַרום די פּלאַן-צי-טשעק-אקט אופֿן. צו באַגרענעצן זיך פֿאַר סערטאַפאַקיישאַן אָדער רעסערטאַפיי צו BS10012, איר דאַרפֿן צו באַווייַזן אַ קעסיידערדיק פֿאַרבעסערונג פאָקוס אין דיין PIMS.

איך שוין האָבן אַן ISO סערטאַפאַקיישאַן; קענען איר ויסשטימען BS 10012?

BS 10012 איז באזירט אויף די קעסיידערדיק פֿאַרבעסערונג באַגריף פון 'פּלאַן-צי-טשעק-אקט' און איז קאַמפּאַטאַבאַל מיט ISO אַנעקס סל, וואָס איז אנגענומען דורך אַלע הויפּט פאַרוואַלטונג סיסטעם פראַמעוואָרקס. דאָס אַלאַוז אָרגאַנאַזיישאַנז צו ינקאָרפּערייט זייער BS10012 סערטאַפייד PIMS מיט אנדערע סטאַנדאַרדס, דער הויפּט ISO 27001.

ווי טאָן BS 10012 און GDPR ויסשטימען זיך מיט יעדער אנדערע?

GDPR שטייט פֿאַר אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן. GDPR איז אַ געזעץ וואָס קאָמפּאַניעס האָבן צו נאָכפאָלגן ווען האלטן און פּראַסעסינג PII אין די אי.יו. די גרויס מערהייט פון די רעקווירעמענץ פֿאַר GDPR זענען באדעקט דורך BS 10012, אַזוי BS 10012 פאַסילאַטייץ העסקעם מיט GDPR.

ווי BS 10012 קענען העלפֿן איר באַווייַזן GDPR העסקעם

BS 10012 איז געווען אַמענדיד מערץ 2017 אין ענטפער צו אַרטיקל 42 פון די GDPR, וואָס פּראַמאָוץ די "פאַרלייגן פון דאַטן שוץ סערטאַפאַקיישאַן מעקאַניזאַמז, פֿאַר די ציל צו באַווייַזן העסקעם מיט GDPR פּראַסעסינג אַפּעריישאַנז דורך קאַנטראָולערז און פּראַסעסערז. דאָס איז פּונקט וואָס BS 10012:2017 יימז צו טאָן.

דעם מיטל אַז אַ BS 10012 געהאָרכיק PIMS ווייזט אַז די אָרגאַניזאַציע האט גענומען אַלע צונעמען און נייטיק סטעפּס צו טרעפן די באדערפענישן פֿאַר אָנפירונג פערזענלעכע אינפֿאָרמאַציע, ווי דיפיינד דורך די GDPR.

BS 10012 איז נישט אַן אָלטערנאַטיוו צו GDPR. BS 10012 העלפּס איר צו ווייַזן אַז איר האָט געקוקט אויף דיין פירמע און געגרינדעט און האַלטן די פּאַלאַסיז, ​​פּראַסעסאַז און טעקנאַלאַדזשיז וואָס זאָל מאַכן איר GDPR געהאָרכיק.

BS 10012 און ISO 27701

ISO 27701 און BS 10012 זענען סטאַנדאַרדס וואָס קאָמפּאַניעס מעסטן זייער אָרגאַנאַזיישאַנאַל פּאַלאַסיז און פּראָוסידזשערז אין די פּלאַן פון זייער PIMS. ביידע צושטעלן דאַקיומענטערי זאָגן, דורך סערטאַפאַקיישאַן, צו ווייַזן אַ פירמע האט נאכגעגאנגען אַ געזונט פּראָצעס.

BS 10012 איז צונעמען פֿאַר געשעפטן אַפּערייטינג אין די פֿאַראייניקטע מלכות וואָס ווילן צו ענשור די GDPR און דאַטאַ פּראַטעקשאַן אקט. ISO 27701 איז אַ גלאָובאַלי דערקענט נאָרמאַל.

די ISO 27701 אַדרעסז פילע פון ​​​​די זעלבע ספּעסאַפאַקיישאַנז ווי BS 10012 אָבער האט אַ ברייטערער פאַרנעם און קענען זיין צוגעפאסט צו פאַרשידענע לענדער, טעראַטאָריז און ינדאַסטריז. איין באַטייטיק חילוק צווישן ISO 27701 און BS 10012 איז אַז אַן ISO 27701 PIMS איז סטראַקטשערד ווי אַ פאַרלענגערונג פון די ISMS סטאַנדאַרדס און קאָנטראָלס ספּעסיפיעד אין ISO 27001.

BS 10012 אויף די אנדערע האַנט גיט אַ גאָר אַנדערש גאַנג פון GDPR קאַמפּאַטאַבאַל קרייטיריאַ מיט וואָס צו ינסטרומענט אַ PIMS. צו פאַרמייַדן דופּליקיישאַן פון מי, BS 10012 איז דיזיינד צו זיין קאַמפּאַטאַבאַל מיט ינטערנאַשאַנאַלי דערקענט פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַזאַ ווי ISO 27001.

ווי טאָן BS 10012 און ISO 27701 ויסשטימען זיך מיט יעדער אנדערע?

BS 10012 איז באזירט אויף די קעסיידערדיק פֿאַרבעסערונג מאָדעל פון 'פּלאַן-צי-טשעק-אקט' און איז קאַמפּאַטאַבאַל מיט ISO אַנעקס סל, וואָס איז אנגענומען דורך אַלע הויפּט פאַרוואַלטונג סיסטעם סטאַנדאַרדס, אַרייַנגערעכנט ISO 27701. דאָס מיטל אַז אָרגאַנאַזיישאַנז קענען ינקאָרפּערייט אַ PIMS באזירט אויף BS 10012 מיט אַן ISO 27701 געהאָרכיק פּימס.

ווי פיל קאָס BS 10012?

עס זענען צוויי שטעלט פון פיז פֿאַרבונדן מיט BS 10012:

1. דער אָפּצאָל באַצאָלט צו אַן אַקרעדיטיד סערטאַפאַקיישאַן גוף פֿאַר BS 10012 סערטאַפאַקיישאַן, וואָס איז נאָרמאַלי פון £ 2000 צו £ 3000.
2. פיז באַצאָלט צו די BS קאָנסולטאַנט איר קלייַבן. די פיז זענען באשלאסן דורך די גרייס פון דעם געשעפט, די נומער פון לאָוקיישאַנז, די נאַטור פון די געשעפט און די קאַמפּלעקסיטי פון דיין געשעפט אָפּעראַציע.

וואָס זענען די בענעפיץ פון בויען דיין אייגענע BS 10012 PIMS ווס בייינג?

בויען דיין אייגענע BS 10012 PIMS סיסטעם איז אַ בעסער וועג צו באַקומען אַ סיסטעם וואָס איז טיילערד צו דיין ספּעציפיש געשעפט פּראַסעסאַז. א פערזענליכען סיסטעם קען שפּאָרן געלט און זיין גרינגער צו נוצן, קאַסטאַמייז און אַדאַפּט.

עטלעכע געשעפטן, אויף די אנדערע האַנט, געפֿינען די ויסקוק פון דעוועלאָפּינג זייער אייגענע סיסטעם אָוווערוועלמינג, און דעריבער אַפּט פֿאַר אַוועק-די-פּאָליצע סאַלושאַנז. וועלכער וועג איר נעמען מיט דיין געשעפט, אונדזער וואָלקן-באזירט סאַלושאַנז ביי ISMS.online וועט העלפֿן איר האַלטן שפּור פון די טשעקליסץ איר דאַרפֿן צו מקיים די רעקווירעמענץ פון PIMS סטאַנדאַרדס ווען איר נאָכגיין סערטאַפאַקיישאַן.

ווי קען ISMS.online מאַכן פּערזענלעך אינפֿאָרמאַציע פאַרוואַלטונג גרינג?

ISMS.online גיט אַן גרינג צו נוצן וואָלקן-באזירט פּלאַטפאָרמע וואָס ינייבאַלז אָרגאַנאַזיישאַנז צו באַווייַזן BS 10012 העסקעם. מיר האָבן אינפֿאָרמאַציע זיכערהייט עקספּערץ אין-הויז צו העלפֿן איר פֿאַרשטיין און פאַרענדיקן די דאַקיומענטיישאַן פּראָצעס. אונדזער קאָוטשינג ווידיאס און נאָך רעסורסן צושטעלן נאָך גיידאַנס און שטיצן צו פאַסילאַטייט דיין נסיעה צו BS 10012 סערטאַפאַקיישאַן.

אבער דאָס איז נישט אַלע. אונדזער סיסטעם אויך שטיצט:

פראַמעוואָרקס פֿאַר BS 10012

עס קען זיין שווער צו וויסן ווו צו אָנהייבן מיט BS 10012, ספּעציעל אויב דאָס איז דיין ערשטער מאָל. דאָס איז ווו ISMS.online קומט אין.

אונדזער סאַלושאַנז צושטעלן פראַמעוואָרקס פֿאַר דעמאַנסטרייטינג דיין אָרגאַניזאַציע ס העסקעם מיט BS 10012. אונדזער אינפֿאָרמאַציע זיכערהייט פּראָפעססיאָנאַלס קענען אויך העלפֿן איר צו אַנטוויקלען אַן ימפּלאַמענטיישאַן פּלאַן וואָס איז קאָנסיסטענט מיט די סטאַנדאַרט ס דאַקיומענטיישאַן רעקווירעמענץ.

העכסט עפעקטיוו פּרויעקט פאַרזע און מיטאַרבעט

יעדער מיטגליד פון דיין ימפּלאַמענטיישאַן מאַנשאַפֿט קענען נוצן די טשעקליסט פאַנגקשאַנאַליטי פון ISMS.online צו לייגן זייער צושטייַער. אונדזער גרינג-צו-נוצן מיטאַרבעט געצייַג, מיט אַ פּשוט האַסקאָמע פּראָצעס, אָטאַמייטיד באריכטן אין-געבויט און אַ באַניצער-פרייַנדלעך צובינד מיטל אַז איר קענען מאָניטאָר דיין פּראָגרעס צו סערטאַפאַקיישאַן. מיט אונדזער וואָלקן-באזירט סיסטעם, איר הנאה גרינגער פּרויעקט מיטאַרבעט און פול פאַרזע אויף איין אָרט.

אַפּשאַנאַל צושטעלן קייט פאַרוואַלטונג מכשירים

מיר האָבן סאַלושאַנז צו העלפן איר נעמען מער קאָנטראָל פון דיין צושטעלן קייט, פֿון קאַנטראַקץ צו קאָמוניקאַציע און באציונגען, אַלע די וועג דורך צו פאָרשטעלונג מאָניטאָרינג און ריפּאָרטינג. דורך אַפּטינג אונדזער נאָך צושטעלן פאַרוואַלטונג מכשירים איר קענען פאַרברייטערן דיין פּריוואַטקייט דאַטן סטאַנדאַרדס צו דיין צושטעלן קייט. דורך אַפּטינג אונדזער נאָך צושטעלן פאַרוואַלטונג מכשירים איר קענען פאַרברייטערן דיין פּריוואַטקייט דאַטן סטאַנדאַרדס צו דיין צושטעלן קייט.

הילף און שטיצן ענגיידזשינג דיין מענטשן

צו הצלחה ינסטרומענט אַ GDPR-געהאָרכיק PIMS סיסטעם, איר דאַרפֿן צו קויפן פון אַלע סטייקכאָולדערז אין דיין פירמע. דאָס איז ווו אונדזער מכשירים פֿאַר קאָמוניקאַציע און באַשטעלונג קענען מאַכן די חילוק. אונדזער סאַלושאַנז קענען העלפֿן איר צו אָנטאָן שליסל סטייקכאָולדערז און באַווייַזן די בענעפיץ פון העסקעם צו BS10012.

קאָנטאַקט ISMS.online הייַנט אויף + קסנומקס (קסנומקס) קסנומקס קסנומקס צו לערנען מער וועגן ווי אונדזער וואָלקן-באזירט ווייכווארג קענען העלפֿן איר באַווייַזן העסקעם מיט BS 10012.