Erzielung der Einhaltung gesetzlicher Vorschriften mit BS 10012

BS 10012 zeigt Ihnen, wie Sie ein eigenständiges Gerät aufbauen Persönliches Informationsmanagementsystem (PIMS). Ihr PIMS hilft Ihrer Organisation bei der Einhaltung DSGVO oder verwandte Vorschriften, wie Südafrikas POPIA. Unsere vereinfachte, sichere und nachhaltige Plattform hilft Ihnen, dem strukturierten Ansatz des Standards zu folgen.

BS 10012 oder ISO 27701?

BS 10012 und ISO 27701 kann Ihnen durch die Erstellung eines PIMS dabei helfen, die DSGVO und andere Datenschutzbestimmungen einzuhalten. Es gibt jedoch wichtige Unterschiede zwischen ihnen.

• BS 10012 ist ein eigenständiger Standard. Sondern um zu erreichen ISO 27701 müssen Sie auch eine ISO 27001-basierte erstellen oder bereits haben ISMS.
• BS 10012 basiert auf der DSGVO und hilft Ihnen daher, die DSGVO oder DSGVO-basierte Vorschriften einzuhalten. Da ISO 27701 jedoch regulierungsunabhängig ist, hilft es Ihnen bei allen Vorschriften, einschließlich DSGVO und DSGVO-basierten Vorschriften.

Erstellen eines BS 10012-basierten PIMS zur Erreichung der DSGVO-Konformität

Unser BS 10012-Framework unterstützt Sie bei der Erstellung Ihres PIMS. Dadurch wird sichergestellt, dass Ihr PIMS mit den Anforderungen jedes Abschnitts des Standards übereinstimmt und diese erfüllt. Und da BS 10012 mit der DSGVO übereinstimmt, hilft Ihnen das bei der Einhaltung der DSGVO oder einer auf der DSGVO basierenden Verordnung.

Ihr PIMS folgt BS 10012 und hilft Ihnen bei der Einhaltung der DSGVO durch:

Auf das große Ganze reagieren

BS 10012 verlangt von Ihnen, einen Gesamtüberblick über den Kontext zu gewinnen, in dem Ihr Unternehmen tätig ist, und über die Risiken im Zusammenhang mit personenbezogenen Daten, denen es ausgesetzt ist. Das bedeutet, dass Sie ein klares Gespür für folgende Faktoren haben:

• Alle weiteren Zusammenhänge, die Ihre Organisation betreffen
• Wessen persönlich Daten, die Sie schützen müssen und wie sie dich brauchen, um es zu beschützen
• Welche behördlichen, vertraglichen, beruflichen oder sonstigen Verpflichtungen Sie befolgen müssen
• Wie viel Risiko ist Ihre Organisation bereit, einzugehen?

Dein Ganzes Organisationsbedürfnisse um sich in Ihr PIMS einzukaufen. Ihre Führung sollte die Notwendigkeit dafür verstehen und eng in die Definition und Verwaltung eingebunden sein. Das wird Ihnen dabei helfen, es in Ihre breitere Unternehmenskultur einzubetten und sicherzustellen, dass jeder:

• Versteht es
• Entspricht dem
• Hilft kontinuierlich verbessern it

Sorgfältig geplant sein

BS 10012 verlangt von Ihnen eine sorgfältige Planung und Gestaltung Ihres PIMS. Sie werden jeden Aspekt des Datenflusses durch Ihr Unternehmen durchdenken, einschließlich:

• Woher es kommt, warum Sie es brauchen und wie Sie danach fragen
• Wie Ihre Organisation es nutzt
• Wofür es verwendet wird und wer darauf zugreifen kann
• Welche von Ihren Systeme speichern und verwalten it
• Falls relevant, wie es sich zwischen verschiedenen Gerichtsbarkeiten bewegt
• Wann, wie und warum es gespeichert oder gelöscht wird

Sobald Sie diese Prozesse verstanden haben, müssen Sie überprüfen und dokumentieren, wie jeder Teil davon dem von Ihnen gewählten Standard entspricht. Darüber hinaus kommen Sie allen behördlichen oder anderen relevanten Verpflichtungen nach.

Das bedeutet, dass Sie die Auswirkungen auf den Datenschutz bei so ziemlich allem, was Ihr Unternehmen tut, durcharbeiten müssen. Und es ist keine abstrakte Aufgabe. Sie definieren die reale Welt riskiert Ihre Privatsphäre Gesichter und finden Sie praktische Möglichkeiten, mit ihnen allen umzugehen.

Das wird Ihnen helfen, klare Ziele für Ihr PIMS festzulegen. Sie entscheiden, was es erreichen soll, wie es es erreichen wird, wie Sie seine Wirksamkeit messen und wie Sie es weiter verbessern. Sie besprechen auch Themen wie benötigte Ressourcen, Budget, Zeitpläne und Verantwortlichkeiten.

Mit der nötigen Unterstützung

Ihr PIMS ist kein File-and-Forget-Dokument. Laut BS 10012 muss es das Herzstück Ihrer Organisation sein. Sie müssen also sicherstellen, dass es über die richtigen Ressourcen verfügt, die ihm helfen, zu überleben, zu gedeihen und sich weiterzuentwickeln. Das bedeutet, dass Sie sicherstellen müssen, dass Ihre Kollegen Folgendes haben:

• Das Recht Kompetenzen Damit Ihr PIMS funktioniert
• Klares Wissen darüber, wie und warum diese einzuhalten sind

Sie müssen jeden, der darüber Bescheid wissen muss, mit den Informationen erreichen, die er hören muss. Und Sie müssen es so dokumentieren, dass sie leicht zugänglich und verständlich sind.

Bedenken Sie, dass die Dokumentation Ihres PIMS eine große Herausforderung sein kann. Sie müssen Ihre Anleitungen und Anweisungen auf dem neuesten Stand halten, während sich Ihr PIMS weiterentwickelt. Und Sie stellen sicher, dass nur die richtigen Personen darauf zugreifen können.

Effektives Arbeiten in der Praxis

Wir haben erläutert, wie BS 10012 Sie dazu auffordert, Ihre Ziele festzulegen, zu planen und zu dokumentieren ZUM BEISPIEL. Das ist alles sehr wichtig, aber der eigentliche Test wird kommen, wenn es live geht. Es muss seinen Wert zeigen, indem es Sie schützt personenbezogene Daten der Organisation auf praktische und konstruktive Weise.

Während Sie implementieren und Verwalten Sie Ihr PIMSBS 10012 bittet Sie, Folgendes sicherzustellen:

• Beauftragen Sie die richtigen Personen mit der Überwachung und Verwaltung Ihres PIMS und stellen Sie sicher, dass diese sowohl verantwortlich als auch für den Erfolg verantwortlich sind.
• Verstehen Sie, wann und wie Ihre Organisation personenbezogene Daten verwendet, damit Sie wissen, um welche Art von Daten es sich handelt welche Informationen verarbeitet werden und welche Art von Risiken bestehen das schafft.
• Bewerten Sie alle Risiken für die personenbezogenen Daten Ihrer Organisation und stellen Sie sicher, dass Sie klare Pläne haben, um mit ihnen allen umzugehen.
• Liefern Schulung und Bewusstseinsbildung Ihres PIMS, sodass Ihre Kollegen genau wissen, wie sie mit den persönlichen Daten umgehen sollen, die sie verarbeiten oder auf die sie stoßen.
• Halten Sie Ihr PIMS auf dem neuesten Stand und stellen Sie sicher, dass es sich mit Ihrer Organisation weiterentwickelt, mit allen regulatorischen Änderungen Schritt hält und sich entwickelnde Best Practices befolgt.
• Bleiben Sie stets fair, rechtmäßig und transparent – ​​Ihr allererster Schritt sollte immer sein, sicherzustellen, dass Sie alle relevanten Gesetze und Vorschriften kennen und bereit sind, diese zu befolgen
• Erheben und verarbeiten Sie personenbezogene Daten nur, um bestimmte, legitime Ziele zu erreichen, und verwenden Sie sie niemals auf eine Weise, die über diese Ziele hinausgeht oder Ihnen nicht dabei hilft, diese Ziele zu erreichen
• Stellen Sie sicher, dass Sie immer die richtige Menge an Daten erfassen – nicht mehr und nicht weniger, als Sie zum Erreichen Ihrer spezifischen, legitimen Ziele benötigen
• Behalten Sie welche Daten Sie sammeln genaue und aktuelle Daten und sind bereit, diese zu überprüfen und zu ändern, wenn Sie dazu aufgefordert werden
• Legen Sie klare, transparente Grenzen dafür fest, wie lange Sie die von Ihnen erfassten personenbezogenen Daten aufbewahren und wann Sie sie entsorgen, damit Sie sie nicht länger als nötig aufbewahren
• Stellen Sie sicher, dass Sie Ihre persönlichen Daten sicher aufbewahren und sie vor unbefugter oder rechtswidriger Verarbeitung sowie vor Verlust, Zerstörung oder Beschädigung jeglicher Art schützen
• Stellen Sie immer sicher, dass Sie die Rechte der natürlichen Personen verstehen und vollständig respektieren Daten, die Sie speichern und verarbeiten

Wird regelmäßig evaluiert

Ein ungeprüftes PIMS lohnt sich nicht. Sie müssen Ihre regelmäßig beim Laufen überprüfen interne Audits in geplanten Abständen und bei größeren Änderungen. Sie müssen sicherstellen, dass Ihre Prüfer unparteiisch sind und dass Sie ihren Empfehlungen Folge leisten.

Und natürlich müssen Sie alles dokumentieren Prüfung. Dies dient zum Teil Ihrer eigenen Nutzung und zum Teil der Unterstützung bei externen Prüfungen. Externe Prüfer möchten sicherstellen, dass Sie BS 10012 ordnungsgemäß und vollständig befolgen.

Sie sollten außerdem sicherstellen, dass Ihre Führungskräfte Ihr PIMS regelmäßig überprüfen. Sie sollten alles berücksichtigen, von allen externen Faktoren, die sich darauf auswirken könnten Datenverstöße und Sicherheitsprobleme, die tatsächlich aufgetreten sind.

Ständig weiterentwickeln und verbessern

Möglicherweise stellen Sie fest, dass ein Teil Ihres PIMS nicht einem von Ihnen befolgten Standard oder einer Vorschrift entspricht. Möglicherweise führen externe oder interne Änderungen zu einem neuen Risiko für personenbezogene Daten. Vielleicht ändert Ihre Organisation den Fokus und Ihr PIMS muss sich damit ändern.

Was auch immer der Grund für eine Änderung sein mag, BS 10012 verlangt von Ihnen, sicherzustellen, dass Sie sie aufzeichnen, entsprechend handeln und aufzeichnen, wie Sie darauf reagiert haben. Ihr PIMS sollte es einfach machen, sowohl zu melden als auch zu nehmen Korrekturmaßnahmen, und Wege finden und umsetzen, um es effizienter und effektiver zu gestalten.