אנחנו פלטפורמת ה-all-in-one שלך ל-PIMS עצמאי
BS 10012 מראה לך איך לבנות עצמאי מערכת ניהול מידע אישי (PIMS). PIMS שלך יעזור לארגון שלך לעמוד בדרישות GDPR או תקנות קשורות, כמו POPIA של דרום אפריקה. הפלטפורמה הפשוטה, המאובטחת והברת קיימא שלנו עוזרת לך לעקוב אחר הגישה המובנית של התקן.
BS 10012 או ISO 27701?
BS 10012 ו ISO 27701 יכול לעזור לך לציית ל-GDPR ולתקנות פרטיות אחרות על ידי יצירת PIMS. אבל יש הבדלים חשובים ביניהם.
- BS 10012 הוא תקן עצמאי. אבל להשיג ISO 27701, אתה גם צריך ליצור או שכבר יש לך ISO 27001 מבוסס ISMS.
- BS 10012 מבוסס על GDPR כך שהוא יעזור לך לעמוד בתקנות GDPR או מבוססות GDPR. אבל ISO 27701 הוא אגנוסטי לרגולציה ולכן הוא יעזור לך בכל התקנות, כולל GDPR ו-GDPR מבוססות.
BS 10012 יכול להיות אפשרות טובה יותר אם:
- אינך צריך או כבר יש לך ISMS מבוסס ISO 27001
- הארגון שלך צריך לציית ל-GDPR או לתקנה מבוססת GDPR
שאר העמוד הזה מסביר כיצד להשיג BS 10012.
ISO 27701 יכול להיות אפשרות טובה יותר אם:
- אתה צריך או כבר יש לך ISMS מבוסס ISO 27001
- הארגון שלך צריך לציית למגוון רחב של תקנות
כדי לגלות כיצד להשיג זאת, בקר באתר שלנו השג ISO 27701 .
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
יצירת PIMS מבוסס BS 10012 כדי להשיג תאימות ל-GDPR
מסגרת BS 10012 שלנו תעזור לך בעת יצירת ה-PIMS שלך. זה יוודא שה-PIMS שלך תואם ועומד בצרכים של כל סעיף בתקן. ומכיוון ש-BS 10012 מתיישב עם GDPR, זה יעזור לך לציית ל-GPDR או לתקנה מבוססת GDPR.
PIMS שלך יפעל לפי BS 10012 ויעזור לך להשיג תאימות ל-GDPR על ידי:
מגיבים לתמונה הגדולה
BS 10012 מבקש ממך להציג תמונה גדולה של ההקשר שבו פועל הארגון שלך והסיכונים האישיים שהוא מתמודד איתו. זה אומר שיש לך תחושה ברורה של גורמים כולל:
- כל הקשר רחב יותר המשפיע על הארגון שלך
- אישי של מי נתונים שאתה צריך להגן עליהם ואיך הם צריכים אותך כדי להגן עליו
- אילו התחייבויות רגולטוריות, חוזיות, מקצועיות או אחרות עליך לפעול
- כמה סיכונים הארגון שלך מוכן לקחת על עצמו
השלם שלך צרכי הארגון כדי לקנות ב-PIMS שלך. ההנהגה שלך צריכה להבין את הצורך בה, ולהיות מעורבת באופן הדוק בהגדרתה ובניהולה. זה יעזור לך להטמיע אותו בתרבות הארגונית הרחבה יותר שלך, ויוודא שכולם:
- מבין את זה
- עומד בו
- עוזר ל להשתפר ללא הרף it
מתוכנן בקפידה
BS 10012 מחייב אותך לתכנן ולעצב בקפידה את ה-PIMS שלך. אתה תחשוב על כל היבט של האופן שבו הנתונים האלה זורמים בעסק שלך, כולל:
- מאיפה זה בא, למה אתה צריך את זה ואיך אתה מבקש את זה
- איך הארגון שלך עושה בו שימוש
- למה הוא משמש ומי יכול לגשת אליו
- איזה משלכם מערכות לאחסן ולנהל it
- אם רלוונטי, כיצד הוא נע בין תחומי שיפוט שונים
- מתי, איך ולמה הוא מאוחסן או נמחק
לאחר שהבנתם את התהליכים הללו, תצטרכו לבדוק ולתעד כיצד כל חלק מהם עומד בתקן שבחרת. אתה גם תכסה כל מחויבויות רגולטוריות או אחרות רלוונטיות.
המשמעות היא שתעבוד על השלכות הפרטיות של כמעט כל מה שהארגון שלך עושה. וזו לא משימה מופשטת. אתה תגדיר את העולם האמיתי מסכן את נתוני הפרטיות שלך פרצופים, ולהמציא דרכים מעשיות לניהול או התמודדות עם כולם.
זה יעזור לך להגדיר יעדים ברורים עבור PIMS שלך. אתה תחליט מה זה צריך להשיג, איך זה ישיג את זה, איך תמדוד את היעילות שלו וכיצד תמשיך לשפר אותו. אתה גם תכסה נושאים כמו משאבים דרושים, תקציב, תזמונים ואחריות.
עם כל התמיכה שהוא צריך
ה-PIMS שלך אינו מסמך קובץ ושכח. BS 10012 דורש שזה יהיה בלב הארגון שלך. אז תצטרך לוודא שיש לו את המשאבים הנכונים מאחוריו כדי לעזור לו לשרוד, לשגשג ולהתפתח. זה אומר לוודא שלקולגות שלך יש:
- הנכון מיומנויות כדי לגרום ל-PIMS שלך לעבוד
- ידע ברור כיצד ומדוע לציית לו
תצטרך להגיע לכל מי שצריך לדעת על זה עם המידע שהוא צריך לשמוע. ואתה תצטרך לתעד אותו בדרכים שהם יכולים לגשת בקלות ולהבין.
זכור כי תיעוד ה-PIMS שלך יכול להיות די מאתגר. תצטרך לעדכן את ההנחיות וההנחיות שלך ככל שה-PIMS שלך מתפתח. ואתה תוודא שרק האנשים הנכונים יכולים לגשת אליהם.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
עבודה יעילה בפועל
סקרנו כיצד BS 10012 אומר לך להרחיב, לתכנן ולתעד את שלך PIMS. כל זה חשוב מאוד, אבל המבחן האמיתי שלו יבוא כשהוא יעלה לאוויר. זה צריך להראות את ערכו על ידי הגנה על שלך הנתונים האישיים של הארגון בדרכים מעשיות ובונות.
כפי שאתה מיישם ו לנהל את ה-PIMS שלך, BS 10012 מבקש ממך לוודא שאתה:
- מנה את האנשים הנכונים לפקח ולנהל את ה-PIMS שלך, ולוודא שהם גם אחראים וגם אחראיים להצלחתו.
- הבן מתי וכיצד הארגון שלך משתמש בנתונים אישיים, כדי שתדע איזה סוג מידע שהוא מעבד ואיזה סוג של סיכונים שיוצר.
- להעריך כל סיכונים לנתונים האישיים של הארגון שלך וודא שיש לך תוכניות ברורות להתמודד עם כולן.
- למסור הכשרה ובניית מודעות של PIMS שלך, כך שהקולגות שלך ידעו בדיוק כיצד לטפל בכל מידע אישי שהם מעבדים או נתקלים בהם.
- שמור את ה-PIMS שלך מעודכן, וודא שהוא מתפתח עם הארגון שלך, מתעדכן בכל שינוי רגולטורי ועוקב אחר פיתוח שיטות עבודה מומלצות.
- הישאר תמיד הוגן, חוקי ושקוף - לוודא שאתה מודע ומוכן לציית לכל החוקים והחקיקה הרלוונטיים תמיד צריך להיות הצעד הראשון שלך
- השג ועבד נתונים אישיים רק כדי להשיג מטרות ספציפיות ולגיטימיות, ולעולם אל תשתמש בהם בדרכים החורגות או לא עוזרות לך להשיג מטרות אלו
- ודא שאתה תמיד אוסף את הכמות הנכונה של נתונים - לא יותר או פחות ממה שאתה צריך כדי להשיג את המטרות הספציפיות והלגיטימיות שלך
- שמור כל מידע אישי אתה אוסף מדויק ומעודכן, ומוכן לבדוק ולשנות זאת אם תתבקש לעשות זאת
- הגדר מגבלות ברורות ושקופות לכמה זמן אתה מחזיק ומתי אתה נפטר מכל מידע אישי שאתה אוסף, כדי שלא תשמור אותם יותר ממה שאתה צריך.
- ודא שאתה שומר על המידע האישי שלך מאובטח, מגן עליהם מפני כל עיבוד לא מורשה או בלתי חוקי, או כל סוג של אובדן, הרס או נזק
- וודאו תמיד שאתם מבינים ומכבדים את הזכויות של האנשים הטבעיים שלהם נתונים שאתה מחזיק ומעבד
עובר הערכה קבועה
PIMS לא נבדק לא שווה. תצטרך לבחון את שלך באופן קבוע, בריצה ביקורת פנימית במרווחים מתוכננים וכאשר מתרחשים שינויים גדולים. תצטרך לוודא שהמבקרים שלך הם חסרי פניות, ושאתה ממלא אחר ההמלצות שלהם.
וכמובן, תצטרך לתעד כל בדיקה. זה בחלקו לשימושך האישי ובחלקו כדי לעזור לך בביקורות חיצוניות. מבקרים חיצוניים ירצו לראות שאתה עוקב כראוי ומלא אחר BS 10012.
עליך גם לוודא שהמנהלים הבכירים שלך בודקים באופן קבוע את ה-PIMS שלך. הם צריכים להסתכל על כל דבר, החל מגורמים חיצוניים שעלולים להשפיע עליו, ועד הפרות נתונים ובעיות אבטחה שהתרחשו בפועל.
מתפתח ומשתפר כל הזמן
אולי אתה רואה שחלק מה-PIMS שלך לא תואם לתקן או תקנה שאתה פועל לפיהם. אולי שינויים חיצוניים או פנימיים יוצרים סיכון מידע אישי חדש. אולי הארגון שלך משנה מיקוד, וה-PIMS שלך חייב להשתנות איתו.
לא משנה מה הסיבה לשינוי, BS 10012 מחייב אותך לוודא שאתה מקליט אותו, פועל לפיו ורושם כיצד פעלת עליו. ה-PIMS שלך אמור להקל על הדגל וגם לקחת פעולות מתקנות, ולמצוא ולפעול על דרכים להפוך אותה ליעילה ואפקטיבית יותר.
