BS-10012, der vereinfachte Datenschutz-Informationsmanagement-Standard

Was sind die Grundsätze von BS 10012?

Da BS 10012 auf der Grundlage der DSGVO konzipiert ist, zielt es darauf ab, den in diesen Vorschriften festgelegten Grundsätzen zu entsprechen. Daher lauten die Grundsätze von BS 10012 wie folgt:

• (a) rechtmäßig, fair und transparent verarbeitet
• (b) Für bestimmte, eindeutige und legitime Zwecke erhoben
• (c) Angemessen, relevant und auf die Zwecke beschränkt, für die sie verarbeitet werden
• (d) Richtig und bei Bedarf auf dem neuesten Stand gehalten; unrichtige Daten werden bei Bedarf unverzüglich gelöscht oder berichtigt
• (e) In einer Form gespeichert, die die Identifizierung von Personen nicht länger als nötig ermöglicht
• (f) in einer Weise verarbeitet werden, die ein hohes Maß an Sicherheit, Vertraulichkeit und Integrität gewährleistet; vor unberechtigtem Zugriff oder zufälligem Verlust geschützt

Sie sind dafür verantwortlich, alle oben genannten Ziele zu erreichen und aufrechtzuerhalten. Alle von Ihrem Unternehmen gespeicherten oder verarbeiteten personenbezogenen Daten müssen diesen Grundsätzen entsprechen, wenn Sie sicherstellen möchten, dass Ihre BS 10012-Zertifizierung erfolgreich ist.

BS 10012 dreht sich um die folgenden Schlüsselthemen:

Unternehmensführung

BS 10012 wurde so strukturiert, dass es mit anderen Managementsystemstandards kompatibel ist. Dadurch wird sichergestellt, dass die meisten Klauseln, die die Implementierung eines PIMS unterstützen, wie z. B. Governance/Führung, Mitarbeiterverständnis, Risikomanagement und kontinuierliche Verbesserung, mit den ISO 27001-Klauseln übereinstimmen. Dies vermeidet unnötige Doppelarbeit und Aufwand.

Datenschutz und Aufbewahrung

Datenschutz und Datenaufbewahrung sind wesentliche Geschäftsanforderungen, die Sie berücksichtigen müssen, um die Einhaltung der relevanten Datenschutzgesetze sicherzustellen. Andernfalls könnte es zu erheblichen finanziellen Strafen und Reputationsschäden kommen. Da Datenschutzverletzungen in den letzten Jahren exponentiell zugenommen haben, müssen Unternehmen heute mehr denn je die erforderlichen Maßnahmen zum Schutz der Privatsphäre ergreifen.

Verwalten Sie Risiken für persönliche Daten

Ein grundlegendes Prinzip von BS 10012 ist das Risikomanagement, das die Definition potenzieller Datenschutzrisiken und die Implementierung von Schutzmaßnahmen umfasst, um diese Risiken auf ein akzeptables Maß zu reduzieren.

Ein PIMS, das an BS 10012 ausgerichtet ist, bekräftigt die DSGVO-Grundsätze und versichert den Beteiligten, dass personenbezogene Daten gemäß den Best Practices verarbeitet werden. BS 10012 fördert das effiziente Management von Risiken im Zusammenhang mit dem Umgang mit personenbezogenen Daten.

Datenschutz-Folgenabschätzung

Die DSGVO verlangt von Organisationen, eine Datenschutz-Folgenabschätzung (Privacy Impact Assessment, PIA) durchzuführen, wenn die Erhebung personenbezogener Daten (insbesondere durch den Einsatz neuer Technologien) voraussichtlich ein hohes Risiko für die Rechte und Freiheiten einer Person mit sich bringt.

Risk Assessment

Moderne Technologien ermöglichen die Sammlung und Analyse riesiger Datenmengen erhöht das Risiko die Privatsphäre derjenigen zu gefährden, die ihre persönlichen Daten weitergeben. Mit einem BS 10012-konformen PIMS können Sie jedoch mögliche damit verbundene Risiken erkennen Sicherheit personenbezogener Daten und Maßnahmen ergreifen, um diese Risiken zu mindern.

Verarbeitung personenbezogener Daten

Da viele Organisationen mit personenbezogenen Daten umgehen, kann BS 10012 bei der Implementierung von Richtlinien, Verfahren und Kontrollen helfen, die es einer Organisation ermöglichen, personenbezogene Daten effizient zu verarbeiten. Die Befolgung des BS10012-Frameworks unterstützt Sie bei der Konzeption und Durchführung von Schulungen zum Bewusstsein für persönliche Informationen und Risikobewertungen sowie bei den Datenverarbeitungs-, Speicher- und Entsorgungsprozessen in Ihrer Organisation.

Verbesserungen bei Kontrollen/Richtlinien

Zusätzlich zur Erfüllung der DSGVO-Kriterien befasst sich BS10012 damit, wie Unternehmen durch kontinuierliche Verbesserung von Kontrollen und Richtlinien sicherstellen können, dass ihre Datenschutzverpflichtungen mit ihrem gesamten Geschäftsplan in Einklang stehen. Dies wird mithilfe des Plan-Do-Check-Act-Modells erreicht ständige Verbesserung.

Die Vorteile von BS 10012

Einer der Hauptvorteile des Aufbaus oder der Anpassung Ihres PIMS gemäß dem BS 10012-Standard besteht darin, dass es Ihr Unternehmen der Einhaltung der DSGVO näher bringt. Einhaltung der DSGVO ist für Unternehmen und Organisationen erforderlich, die innerhalb der EU tätig sind. Im Vereinigten Königreich wurde die DSGVO in die Datenschutzgesetze des Vereinigten Königreichs integriert, sodass es in der Praxis kaum Unterschiede zwischen der EU-DSGVO und der britischen DSGVO gibt.

BS 10012 fördert bewährte Praktiken in Ihrem gesamten Unternehmen, wenn es um den Umgang mit personenbezogenen Daten geht.

Zu den Vorteilen des BS 10012-Standards gehören:

• BS 10012 fördert die kontinuierliche Verbesserung und ermöglicht Ihren Führungskräften schnelle Änderungen an der Funktionsweise Ihres PIMS
• Der Standard hilft Ihrem Unternehmen, die Einhaltung von Gesetzen und Vorschriften wie der DSGVO aufrechtzuerhalten
• BS 10012 kann aufgrund seines Annex L/SL-basierten Designs problemlos in andere Datenschutzstandards wie ISO 27701 integriert werden
• Der Standard gibt bewährte Vorgehensweisen beim Entwerfen und Entwickeln eines persönliches Informationsmanagementsystem
• BS10012 hilft Datenschutzanalysten und Datenschutzdatenmanagern, Risiken für personenbezogene Daten zu erkennen und zu verwalten
• Die Einhaltung der strengen Standards schafft Vertrauen bei Kunden, Partnern, Mitarbeitern und Ihrer Branche im Allgemeinen

Welchen Mehrwert bringt BS 10012 für mein Unternehmen?

Wenn es Ihnen ernst damit ist, Ihr Unternehmen auf den neuesten Stand der Datenschutzstandards zu bringen, kann Ihnen BS 10012 ein Best-Practice-Framework bieten. Welche Vorteile bringt ein PIMS-Standard für Ihr Unternehmen?

Halten Sie sich an die gesetzlichen Verpflichtungen

Die Einhaltung der Gesetze ist von entscheidender Bedeutung. Durch die Implementierung von BS 10012 erhalten Sie einen Rahmen, der die Einhaltung der Datenschutzgesetze steuert. Du wirst haben dokumentierte Verfahren für Ihre Datenprozesse und wie und wo Daten gespeichert werden. BS 10012 ist branchenübergreifend anwendbar und hilft Ihnen, Ihren gesetzlichen Verpflichtungen nachzukommen.

Einhaltung der Datenschutzgesetze

Wenn Sie ein Unternehmen betreiben, das im Vereinigten Königreich personenbezogene Daten verarbeitet, müssen Sie sicherstellen, dass Sie die britischen Datenschutzgesetze einhalten. Das Vereinigte Königreich hat die DSGVO in die britischen Datenschutzgesetze integriert, was bedeutet, dass Ihre DSGVO-Verantwortlichkeiten nach dem Brexit weitgehend unverändert bleiben.

Reduzieren Sie das Bußgeldrisiko

Durch die Erfüllung der BS 10012 verfügt Ihr Unternehmen über Best-Practice-Richtlinien und -Verfahren, die auf den richtigen Umgang mit Datenschutzdaten ausgerichtet sind. Mit BS 10012 reduzieren Sie die mit Datenschutzverstößen und Bußgeldern verbundenen Risiken, indem Sie dokumentarisch nachweisen, dass Ihr PIMS dem britischen Standard entspricht.

Verbessern Sie Ihr Unternehmensimage

Mit dem Erwerb des BS 10012 können Sie Ihren Kunden, der Branche und den Aufsichtsbehörden zeigen, dass Sie sich für ein qualitativ hochwertiges Management personenbezogener Daten einsetzen. Dies kann Ihr Unternehmensimage verbessern. Wenn Sie von einer Datenschutzverletzung betroffen sind, sich aber bei der Entwicklung Ihres PIMS an Best Practices gehalten haben, werden Sie den Reputationsschaden wahrscheinlich reduzieren.

Kundenvertrauen/Zuversicht/Wettbewerbsvorteil

Durch die Implementierung von BS 10012 können sich Kunden darauf verlassen, dass Ihr Unternehmen vertrauenswürdig und kompetent ist. Kunden und Partner möchten wissen, dass Sie robuste Prozesse befolgen. Die Verwendung des BD 10012-Standardrahmens ist eine gute Möglichkeit zu zeigen, dass Sie Ihre Verantwortung in Bezug auf den Datenschutz respektieren.

Wie lange wird BS-10012 dauern?

Es ist schwierig, genaue Zeitrahmen anzugeben, da die BS-10012-Zertifizierung von einer Vielzahl von Faktoren abhängt, darunter der Komplexität Ihres Unternehmens und Ihrer Branche, wie nah Sie an der Erfüllung des Standards sind oder wie hoch Ihr aktueller Grad der PIMS-Konformität mit dem Standard ist und wie groß Ihr Unternehmen ist Organisation usw. Es ist eine gute Idee, für den Prozess ein Budget zwischen 6 Monaten und einem Jahr einzuplanen. Zu den Faktoren, die die BS-10012-Zertifizierung beeinflussen, gehören:

Implementierung von BS 10012

Jedes Unternehmen hat sein eigenes Personal Daten und ist unterschiedlichen Datenschutzrisiken ausgesetzt. Auch bei der Verwaltung personenbezogener Daten befindet sich jedes Unternehmen in einem anderen Stadium. Aus diesem Grund ist es wichtig, dass Ihr Datenschutz-Informationsmanagementsystem auf BS 10012 aufbaut, aber auf Ihr Unternehmen zugeschnitten ist. BS 10012 kann so personalisiert werden, dass es alles enthält, was Ihr Unternehmen zum Schutz personenbezogener Daten, zur Optimierung von Prozessen und zur Einhaltung von Vorschriften und Gesetzen benötigt.

Um mit der Implementierung von BS 10012 zu beginnen, müssen die folgenden Schritte unternommen werden:

• Holen Sie sich die Unterstützung und das Engagement der Geschäftsleitung
• Beziehen Sie alle Beteiligten mit ein, einschließlich Datenverarbeitern und Controller durch effektive interne Kommunikation
• Analysieren Sie bestehende Prozesse und Protokolle anhand der BS 10012-Standards
• Sammeln Sie Input von Kunden und Lieferanten zu den Anforderungen an die Verwaltung persönlicher Informationen
• Bilden Sie ein Implementierungsteam und leiten Sie den Implementierer
• Definieren und kommunizieren Sie Aufgaben, Pflichten und Zeitrahmen
• Fördern Sie die Beteiligung Ihrer Mitarbeiter durch Engagement und Schulung
• Teilen Sie die Vorteile von BS 10012 und motivieren Sie Mitarbeiter, interne Prüfer zu werden.
• Führen Sie regelmäßige Überprüfungen des BS 10012-Frameworks durch, um sicherzustellen, dass es kontinuierlich verbessert wird

BS 10012 kann etwas schwierig zu verstehen sein – wie die meisten ISO- und BS-Standards. ISMS.online hilft Ihnen durch die Bereitstellung einer cloudbasierten Lösung, mit der Sie die Einhaltung der BS 10012-Anforderungen dokumentieren können.

Gute Praxis demonstrieren

BS 10012 legt den Standard für Verhalten, Prozesse, Technologie und Wissen fest, der die beste Praxis für ein effektives Management von Datenschutzrisiken darstellt. Die Implementierung von BS 10012 bedeutet, dass Ihr Unternehmen „gute Praktiken“ bei der Verwaltung personenbezogener Daten vorweisen kann.

Planen, tun, prüfen, handeln

PDCA (Plan-Do-Check-Act) ist eine vierstufige iterative Methode zur kontinuierlichen Verbesserung von Abläufen, Dienstleistungen oder Produkten sowie zur Problemlösung. Dazu gehört die Durchführung strenger Tests potenzieller Alternativen, die Analyse der Ergebnisse und die Anwendung derjenigen, die sich als erfolgreich erwiesen haben.

BS 10012 ist ein Qualitätsmanagementstandard, der auf dem Plan-Do-Check-Act (PDCA)-Modell zur kontinuierlichen Qualitätskontrolle und -verbesserung basiert. Daher ist das Framework kompatibel mit anderes ISO-anerkanntes Managementsystem Standards, die eine optimierte Bereitstellung und Interoperabilität eines PIMS innerhalb von Anwendungen wie einem Informationssicherheits-Managementsystem (ISMS) ermöglichen.

Anforderungen von BS 10012

Die Einführung eines Managementsystems erfordert einen systematischen Ansatz, der alle Beteiligten einbezieht.

Im Folgenden sind die wichtigen Anforderungen aufgeführt, um die Einhaltung von BS 10012 zu erreichen:

• Bestimmen Sie die PIMS Anforderungen der Stakeholder.
• Bestimmen Sie den Umfang des PIMS, um sicherzustellen, dass alle relevanten Daten berücksichtigt werden.
• Stellen Sie ein Projektteam zusammen und benennen Sie einen leitenden Umsetzer.
• Beziehen Sie die Geschäftsleitung mit ein und sichern Sie deren Mitarbeit.
• Legen Sie PIMS-Ziele und eine PIMS-Richtlinie fest.
• Entwickeln Sie die erforderliche Fähigkeiten und Kompetenzen für die Implementierung und Verwaltung des PIMS.
• Führen Sie eine Bestandsaufnahme der Daten und eine Datenflusskartierung durch.
• Erstellen Sie ein Verfahren zur Festlegung der rechtlichen Rahmenbedingungen für die Verarbeitung personenbezogener Daten.
• Es sollten PIAs (Privacy Impact Assessments) und Risikomanagementstrukturen etabliert werden.
• Führen Sie Mitarbeiterschulungsprogramme durch.
• Erstellen Sie die erforderlichen PIMS-Richtlinien und -Verfahren, einschließlich Einwilligung, Zugriffsanfragen von Betreffzeilen und Benachrichtigung über Datenschutzverletzungen.
• Entwickeln Sie eine Methodik für den Datenaustausch, die Speicherung, die Entsorgung und die Übertragung.
• Erstellen Sie ein Programm zur kontinuierlichen Verbesserung.
• Führen Sie ein interne Anhörung.

Sobald diese Schritte unternommen wurden und Sie von der Umsetzung von BS 10012 in Ihrer Organisation überzeugt sind, sollten Sie ein externes Audit und eine Zertifizierung beantragen.

Anhang L/SL

Das Rahmen aktueller ISO-Normen ist im Anhang SL zusammengefasst. Die Struktur des Anhangs SL besteht aus zehn Abschnitten, die definieren, wie alle Inhalte in einem Managementsystemstandard klassifiziert werden müssen:

• Klausel 1 – Geltungsbereich Dies definiert die beabsichtigten Ergebnisse des Managementsystems
• Abschnitt 2 – Normative Verweise Verweist auf alle relevanten Standards oder Veröffentlichungen
• Klausel 3 - Begriffe und Definitionen Definitionen der im gesamten Standard verwendeten allgemeinen Begriffe werden hier definiert
• Klausel 4 – Kontext der Organisation Dies definiert die Bereiche, die das Managementsystem abdecken wird
• Klausel 5 – Führung In diesem Bereich wird die Bedeutung der Einbindung des Führungsteams in den Betrieb des Managementsystems hervorgehoben
• Abschnitt 6 – Planung Wie das Managementsystem seine Ziele erreicht und wie das Unternehmen mit Risiken umgeht
• Klausel 7 – Support Wie die Funktionsweise des Management System wird dabei unterstützt, effizient zu laufen
• Klausel 8 – Betrieb Einzelheiten zu den alltäglichen Prozessen und Abläufen in Ihrem Unternehmen, einschließlich der Art und Weise, wie Sie die Leistung dieser Bereiche verfolgen
• Klausel 9 – Leistungsbewertung Analysieren und überwachen Sie, wie gut Ihr Unternehmen den Anforderungen Ihres Managementsystems entspricht
• Klausel 10 – – Verbesserung Nutzen Sie die Ergebnisse Ihrer Leistungsbewertung zur Verbesserung Ihres Unternehmens und seiner Prozesse

Compliance vs. Zertifizierung

Die Begriffe Compliance und Zertifizierung werden oft synonym verwendet, sind aber nicht dasselbe. Ein Unternehmen kann konform sein, ohne zertifiziert zu sein, und manchmal kann ein Unternehmen zertifiziert werden, ohne vollständig konform zu sein.

Compliance bedeutet, dass Ihr PIMS die Anforderungen von Gesetzen, Vorschriften oder Standards erfüllt. Mit der BS10012-Zertifizierung haben Sie nachgewiesen, dass Ihr Unternehmen die Anforderungen des Standards für personenbezogene Daten erfüllt. Für die Zertifizierung ist ein dokumentarischer Nachweis erforderlich. In der Regel erhalten Sie ein Zertifikat, das bestätigt, dass Sie den von Ihnen gewählten Standard einhalten. In diesem Fall BS 10012. Die Zertifizierung ist eine großartige Möglichkeit, potenziellen Kunden die Einhaltung der Vorschriften zu demonstrieren!

Ist die BS 10012-Zertifizierung das Richtige für mich?

Die BS 10012-Zertifizierung ist das Richtige für Ihr Unternehmen, wenn Sie nachweisen müssen, dass Sie alle richtigen Schritte unternommen haben, um kritische Daten und Informationen vor Bedrohungen wie Datenlecks zu schützen. Sicherheitsrisikenund Missbrauch.

Darüber hinaus ist BS 10012 eine kluge Wahl, wenn Sie behördliche Anforderungen einhalten, Informationen und Daten schützen und Datenschutzrisiken minimieren möchten.

Unabhängig von der Größe Ihres Unternehmens oder der Art der von Ihnen verarbeiteten personenbezogenen Daten enthält das BS 10012-Rahmenwerk Richtlinien, die Sie dabei unterstützen, Bedrohungen für den Datenschutz personenbezogener Daten zu erkennen und die entsprechenden Richtlinien, Protokolle und Kontrollen zu implementieren, um dies sicherzustellen Einhaltung datenschutzrechtlicher Anforderungen.

BS 10012-Zertifizierungsprozess

Sie können bestimmte Schritte unternehmen, um die BS 10012-Zertifizierung so reibungslos wie möglich zu gestalten.

Die Schritte sind:

1. Gap-Analyse: Dabei besucht ein geschulter Berater Ihr Unternehmen, um Ihr aktuelles PIMS zu analysieren und herauszufinden, was getan werden kann, um es in ein BS 10021-System umzuwandeln. Möglicherweise ist auch die Zusammenarbeit mit erfahrenen internen und externen Prüfern erforderlich, um eine fachmännische Überprüfung Ihrer Organisation zu gewährleisten PIMS (Personal Information Management System) Wirksamkeit.
2. Implementierung: Hier werden alle Empfehlungen aus Schritt 10012 umgesetzt und alle Verfahrensänderungen vorgenommen, um sicherzustellen, dass Ihr aktuelles PIMS die Mindestanforderungen für die Einhaltung von BS XNUMX erfüllt.

Zertifizierung:Ein Prüfer besucht Ihr Unternehmen, um zu überprüfen, ob Ihre Prozesse den BS 10012-Standards entsprechen und alle erforderlichen Änderungen umgesetzt wurden. Wenn alles geklärt ist, können Sie die BS 10012-Zertifizierung beantragen. Dieses Zertifikat ist in der Regel drei Jahre gültig.

Auf Ihrem Weg zur BS 10012-Zertifizierung können Sie die Vorteile cloudbasierter Systeme von ISMS.online nutzen Dokumentieren Sie Ihren PIMS-Prozess, um die Einhaltung nachzuweisen und sich zertifizieren lassen.

Sprechen Sie mit unseren Experten für Informationssicherheit oder fordern Sie eine Demo an, indem Sie +44 (0)1273 041140 anrufen.

Wer muss an BS 10012 beteiligt sein?

Eine wirksame Umsetzung von BS 10012 erfordert die Zusammenarbeit aller Mitarbeiter in der Organisation.

Senior Das Management muss an Bord sein und sich für die Umsetzung von Daten einsetzen Best Practices für den Datenschutz. Um jedoch alle personenbezogenen Daten Ihrer Organisation korrekt zu verwalten, müssen Sie alle Abteilungen der Organisation mit einbeziehen.

Persönliches Informationsmanagementsystem erklärt

A persönliches Informationsmanagementsystem ist eine Reihe von Protokollen, Praktiken und organisatorischen Prozessen, die dazu dienen, personenbezogene Daten vor unbefugtem Zugriff, unbefugtem Abruf oder unbefugter Nutzung aus anderen Gründen als denen, für die sie erfasst wurden, zu schützen und den Datenschutz und die Datensicherheit zu gewährleisten.

Ein persönliches Informationsmanagementsystem soll die Einhaltung aller geltenden DSGVO- und Datenschutzgesetze sicherstellen.

Standards wie BS 10012 und ISO 27701 definiert den Rahmen für ein Personal Information Management System (PIMS), das Sie dabei unterstützt, die Einhaltung der Datenschutzgesetze aufrechtzuerhalten und zu verbessern und Stakeholder zu beruhigen.

Wird dadurch Bürokratie entstehen?

Bei korrekter Umsetzung von BS 10012 kann Bürokratie vollständig vermieden werden.

Auch wenn es verlockend sein kann, jeden Aspekt und jede Phase des Prozesses zu dokumentieren, kann dies für das Unternehmen mühsam und zeitaufwändig sein beteiligte Personen. Das Dokumentieren von Schritten spielt zwar eine wichtige Rolle, wenn Sie ein Upgrade Ihrer Systeme planen, aber zu viel Dokumentation kann zu bürokratischem Aufwand führen.

Wie halte ich die BS 10012-Zertifizierung aufrecht?

Die Aufrechterhaltung der BS 10012-Zertifizierung ist keine schwierige Aufgabe, vorausgesetzt, die ursprüngliche BS 10012-Implementierung wurde korrekt durchgeführt. Zu die Gültigkeit Ihres Zertifikats aufrechtzuerhaltenJährliche Audits müssen von einer qualifizierten Person durchgeführt werden, gefolgt von einer umfassenden Neubewertung Ihres PIMS vor der Erneuerung der Zertifizierung, die alle drei Jahre erfolgt. Sie sollten auch bereit sein, in kontinuierliche Verbesserung zu investieren.

Ständige Verbesserung

Kontinuierliche Verbesserung ist ein weit gefasster Begriff, der jede Methode oder jeden Ansatz zur schrittweisen und dauerhaften Verbesserung der Art und Weise beschreibt, wie Ihre Organisation mit personenbezogenen Daten umgeht, neu auftretende Risiken für die Compliance erkennt und systemische Maßnahmen zu deren Behebung ergreift.

Kontinuierliche Verbesserung ist besonders wichtig bei BS 10012, das auf der Plan-Do-Check-Act-Methode basiert. Um sich für die Zertifizierung oder Rezertifizierung nach BS10012 zu qualifizieren, müssen Sie einen Fokus auf kontinuierliche Verbesserung in Ihrem PIMS nachweisen.

Ich habe bereits eine ISO-Zertifizierung; Können Sie BS 10012 integrieren?

BS 10012 basiert auf dem kontinuierlichen Verbesserungskonzept „Plan-Do-Check-Act“ und ist mit dem ISO-Anhang SL kompatibel, der von allen wichtigen Managementsystem-Frameworks übernommen wird. Dies ermöglicht es Unternehmen, ihr BS10012-zertifiziertes PIMS mit anderen Standards, insbesondere ISO 27001, zu integrieren.

Wie integrieren sich BS 10012 und DSGVO?

DSGVO steht für Datenschutz-Grundverordnung. Die DSGVO ist ein Gesetz, das Unternehmen bei der Speicherung und Verarbeitung personenbezogener Daten in der EU einhalten müssen. Der Großteil der Anforderungen der DSGVO wird durch BS 10012 abgedeckt, sodass BS 10012 die Einhaltung der DSGVO erleichtert.

Wie BS 10012 Ihnen helfen kann, die Einhaltung der DSGVO nachzuweisen

BS 10012 wurde im März 2017 als Reaktion auf Artikel 42 der DSGVO geändert, der die „Einrichtung von Zertifizierungsmechanismen für den Datenschutz“ fördert Zweck des Nachweises der Einhaltung der DSGVO Verarbeitungsvorgänge durch Verantwortliche und Auftragsverarbeiter.“ Genau das zielt BS 10012:2017 ab.

Dies bedeutet, dass ein BS 10012-konformes PIMS zeigt, dass die Organisation alle geeigneten und notwendigen Schritte unternommen hat, um die Anforderungen für die Verwaltung personenbezogener Daten gemäß der DSGVO zu erfüllen.

BS 10012 ist keine Alternative zur DSGVO. BS 10012 hilft Ihnen zu zeigen, dass Sie sich Ihr Unternehmen angesehen und die Richtlinien, Prozesse und Technologien etabliert und eingehalten haben, die Sie DSGVO-konform machen sollen.

BS 10012 und ISO 27701

ISO 27701 und BS 10012 sind Standards, an denen Unternehmen ihre Organisationsrichtlinien und -verfahren bei der Gestaltung ihres PIMS messen. Beide liefern durch die Zertifizierung einen dokumentarischen Nachweis, der zeigt, dass ein Unternehmen einem robusten Prozess gefolgt ist.

BS 10012 eignet sich für im Vereinigten Königreich tätige Unternehmen, die die Einhaltung der DSGVO und des Datenschutzgesetzes sicherstellen möchten. ISO 27701 ist ein weltweit anerkannter Standard.

Die ISO 27701 behandelt viele der gleichen Spezifikationen wie BS 10012, hat jedoch einen breiteren Anwendungsbereich und kann an verschiedene Länder, Gebiete und Branchen angepasst werden. Ein wesentlicher Unterschied zwischen ISO 27701 und BS 10012 besteht darin, dass ein ISO 27701 PIMS als Erweiterung der in ISO 27001 spezifizierten ISMS-Standards und -Kontrollen strukturiert ist.

BS 10012 hingegen bietet einen völlig anderen Satz DSGVO-kompatibler Kriterien für die Implementierung eines PIMS. Um Doppelarbeit zu vermeiden, wurde BS 10012 so konzipiert, dass es mit international anerkannten Managementsystemstandards wie ISO 27001 kompatibel ist.

Wie integrieren sich BS 10012 und ISO 27701?

BS 10012 basiert auf dem kontinuierlichen Verbesserungsmodell „Plan-Do-Check-Act“ und ist mit ISO Annex SL kompatibel, das von allen wichtigen Managementsystemstandards, einschließlich ISO 27701, übernommen wird. Dies bedeutet, dass Organisationen ein PIMS-basiertes System integrieren können auf BS 10012 mit einem ISO 27701-konformen PIMS.

Wie viel kostet BS 10012?

Mit BS 10012 sind zwei Gebührensätze verbunden:

1. Die an eine akkreditierte Zertifizierungsstelle für die BS 10012-Zertifizierung gezahlte Gebühr beträgt normalerweise 2000 bis 3000 £.
2. Gebühren, die an den von Ihnen ausgewählten BS-Berater gezahlt werden. Die Gebühren richten sich nach der Größe des Unternehmens, der Anzahl der Standorte, der Art des Unternehmens und der Komplexität Ihres Geschäftsbetriebs.

Welche Vorteile hat der Aufbau eines eigenen BS 10012 PIMS gegenüber dem Kauf?

Der Aufbau Ihres eigenen BS 10012 PIMS-Systems ist eine bessere Möglichkeit, ein System zu erhalten, das auf Ihre spezifischen Geschäftsprozesse zugeschnitten ist. Ein personalisiertes System könnte Ihnen Geld sparen und einfacher zu verwenden, anzupassen und anzupassen sein.

Manche Unternehmen hingegen empfinden die Aussicht, ein eigenes System zu entwickeln, als überfordernd und entscheiden sich daher für Lösungen von der Stange. Welchen Weg Sie auch mit Ihrem Unternehmen einschlagen, unsere cloudbasierten Lösungen bei ISMS.online helfen Ihnen dabei, den Überblick über die Checklisten zu behalten, die Sie benötigen, um die Anforderungen der PIMS-Standards bei der Zertifizierung zu erfüllen.

Wie vereinfacht ISMS.online die Verwaltung persönlicher Informationen?

ISMS.online bietet eine benutzerfreundliche cloudbasierte Plattform, mit der Unternehmen die BS 10012-Konformität nachweisen können. Wir verfügen über interne Experten für Informationssicherheit, die Ihnen helfen, den Dokumentationsprozess zu verstehen und abzuschließen. Unsere Coaching-Videos und zusätzlichen Ressourcen bieten zusätzliche Anleitung und Unterstützung, um Ihnen den Weg zur BS 10012-Zertifizierung zu erleichtern.

Aber das ist noch nicht alles. Unser System unterstützt außerdem:

Frameworks für BS 10012

Es kann schwierig sein, zu wissen, wo man mit BS 10012 anfangen soll, insbesondere wenn Sie es zum ersten Mal tun. Hier kommt ISMS.online ins Spiel.

Unsere Lösungen bieten Rahmen für den Nachweis der Konformität Ihres Unternehmens mit BS 10012. Unsere Informationssicherheitsexperten können Ihnen auch dabei helfen, einen Implementierungsplan zu entwickeln, der den Dokumentationsanforderungen des Standards entspricht.

Hocheffiziente Projektüberwachung und Zusammenarbeit

Jedes Mitglied Ihres Implementierungsteams kann die Checklistenfunktion von ISMS.online nutzen, um seinen Beitrag hinzuzufügen. Mit unserem benutzerfreundlichen Tool für die Zusammenarbeit mit einem einfachen Genehmigungsprozess, integrierten automatischen Überprüfungen und einer benutzerfreundlichen Oberfläche können Sie Ihren Fortschritt auf dem Weg zur Zertifizierung überwachen. Mit unserem cloudbasierten System profitieren Sie von einer einfacheren Projektzusammenarbeit und vollständiger Übersicht an einem Ort.

Optionale Supply-Chain-Management-Tools

Wir haben Lösungen, die Ihnen helfen, mehr zu nehmen Kontrolle über Ihre LieferketteVon Verträgen über Kommunikation und Beziehungen bis hin zur Leistungsüberwachung und Berichterstattung. Wenn Sie sich für unsere zusätzlichen Supply-Management-Tools entscheiden, können Sie Ihre Datenschutzstandards auf Ihre Lieferkette ausweiten. Wenn Sie sich für unsere zusätzlichen Supply-Management-Tools entscheiden, können Sie Ihre Datenschutzstandards auf Ihre Lieferkette ausweiten.

Helfen Sie und unterstützen Sie die Einbindung Ihrer Mitarbeiter

Um ein DSGVO-konformes PIMS-System erfolgreich zu implementieren, müssen Sie die Zustimmung aller Beteiligten in Ihrem Unternehmen einholen. Hier können unsere Kommunikations- und Engagement-Tools den Unterschied machen. Unsere Lösungen können Ihnen dabei helfen, wichtige Stakeholder einzubinden und die Vorteile der Konformität mit BS10012 aufzuzeigen.

Kontaktieren Sie ISMS.online noch heute unter + 44 (0) 1273 041140 Erfahren Sie mehr darüber, wie unsere cloudbasierte Software Ihnen dabei helfen kann, die Einhaltung von BS 10012 nachzuweisen.