Nous sommes votre plateforme tout-en-un pour un PIMS autonome
BS 10012 vous montre comment construire un système autonome Système de gestion des informations personnelles (PIMS). Votre PIMS aidera votre organisation à se conformer RGPD ou réglementations associées, comme le POPIA d'Afrique du Sud. Notre plateforme simplifiée, sécurisée et durable vous aide à suivre l'approche structurée de la norme.
BS 10012 ou ISO 27701 ?
BS 10012 et ISO 27701 peuvent tous deux vous aider à vous conformer au RGPD et à d’autres réglementations en matière de confidentialité en créant un PIMS. Mais il existe des différences importantes entre eux.
- BS 10012 est une norme autonome. Mais pour parvenir ISO 27701, vous devez également créer ou déjà disposer d'un SMSI.
- BS 10012 est basé sur le RGPD, il vous aidera donc à respecter les réglementations RGPD ou basées sur le RGPD. Mais la norme ISO 27701 est indépendante de toute réglementation et vous aidera donc avec toutes les réglementations, y compris celles basées sur le RGPD.
BS 10012 pourrait être une meilleure option si :
- Vous n'avez pas besoin ou disposez déjà d'un SMSI basé sur la norme ISO 27001.
- Votre organisation doit se conformer au RGPD ou à une réglementation basée sur le RGPD
Le reste de cette page explique comment obtenir la norme BS 10012.
La norme ISO 27701 pourrait être une meilleure option si :
- Vous avez besoin ou possédez déjà un SMSI basé sur la norme ISO 27001
- Votre organisation doit suivre un large éventail de réglementations
Pour savoir comment y parvenir, visitez notre Atteindre la norme ISO 27701 .
Libérez-vous d'une montagne de feuilles de calcul
Intégrez, développez et faites évoluer votre conformité, sans complications. IO vous offre la résilience et la confiance nécessaires pour croître en toute sécurité.
Création d'un PIMS basé sur BS 10012 pour assurer la conformité au RGPD
Notre cadre BS 10012 vous aidera à créer votre PIMS. Il garantira que votre PIMS s'aligne et répond aux besoins de chaque section de la norme. Et comme la BS 10012 est conforme au RGPD, cela vous aidera à vous conformer au RGPD ou à une réglementation basée sur le RGPD.
Votre PIMS suivra la norme BS 10012 et vous aidera à atteindre la conformité au RGPD en :
Répondre à la situation dans son ensemble
BS 10012 vous demande d'avoir une vue d'ensemble du contexte dans lequel votre organisation travaille et des risques liés aux données personnelles auxquels elle est confrontée. Cela signifie avoir une idée claire des facteurs suivants :
- Tout contexte plus large affectant votre organisation
- Dont personnel les données que vous devez protéger et comment ils ont besoin que tu le protèges
- Quelles obligations réglementaires, contractuelles, professionnelles ou autres vous devez respecter
- Quel est le niveau de risque que votre organisation est prête à prendre
Votre tout besoins de l'organisation pour adhérer à votre PIMS. Vos dirigeants doivent en comprendre la nécessité et être étroitement impliqués dans sa définition et sa gestion. Cela vous aidera à l'intégrer dans votre culture organisationnelle plus large, en vous assurant que tout le monde :
- Le comprend
- Conforme à cela
- Aide à améliorer continuellement it
Être soigneusement planifié
BS 10012 vous oblige à planifier et concevoir soigneusement votre PIMS. Vous réfléchirez à tous les aspects de la manière dont ces données circulent dans votre entreprise, notamment :
- D'où vient-il, pourquoi vous en avez besoin et comment vous le demandez
- Comment votre organisation l'utilise
- À quoi sert-il et qui peut y accéder
- Lequel de vos les systèmes stockent et gèrent it
- Le cas échéant, comment cela se déplace-t-il entre les différentes juridictions
- Quand, comment et pourquoi ils sont stockés ou supprimés
Une fois que vous aurez compris ces processus, vous devrez vérifier et documenter dans quelle mesure chaque partie d'entre eux est conforme à la norme que vous avez choisie. Vous couvrirez également toutes les obligations réglementaires ou autres obligations pertinentes.
Cela signifiera travailler sur les implications en matière de confidentialité de presque tout ce que fait votre organisation. Et ce n'est pas une tâche abstraite. Vous définirez le monde réel met en danger vos données confidentielles visages et trouver des moyens pratiques de les gérer ou de les traiter tous.
Cela vous aidera à définir des objectifs clairs pour votre PIMS. Vous déciderez de ce qu’il doit réaliser, de la manière dont il y parviendra, de la manière dont vous mesurerez son efficacité et de la manière dont vous continuerez à l’améliorer. Vous aborderez également des questions telles que les ressources nécessaires, le budget, les délais et les responsabilités.
Avoir tout le soutien dont il a besoin
Votre PIMS n'est pas un document à classer et à oublier. BS 10012 exige qu'il soit au cœur de votre organisation. Vous devrez donc vous assurer qu’il dispose des ressources adéquates pour l’aider à survivre, à prospérer et à évoluer. Cela signifie vous assurer que vos collègues ont :
- La droite compétences pour faire fonctionner votre PIMS
- Connaissance claire de comment et pourquoi s’y conformer
Vous devrez communiquer à tous ceux qui ont besoin d'en être informés les informations dont ils ont besoin. Et vous devrez le documenter de manière à ce qu’ils puissent facilement y accéder et le comprendre.
Gardez à l’esprit que documenter votre PIMS peut être assez difficile. Vous devrez maintenir vos conseils et instructions à jour à mesure que votre PIMS évolue. Et vous veillerez à ce que seules les bonnes personnes puissent y accéder.
Gérez toute votre conformité, en un seul endroit
ISMS.online prend en charge plus de 100 normes et réglementations, vous offrant une plate-forme unique pour tous vos besoins de conformité.
Travailler efficacement dans la pratique
Nous avons expliqué comment BS 10012 vous indique de définir, planifier et documenter votre PAR EXEMPLE. Tout cela est très important, mais le véritable test viendra lors de sa mise en ligne. Il doit montrer sa valeur en protégeant votre les données personnelles de l'organisation de manière pratique et constructive.
Au fur et à mesure que vous mettez en œuvre et gérer votre PIMS, BS 10012 vous demande de vous assurer :
- Nommez les bonnes personnes pour superviser et gérer votre PIMS, en vous assurant qu'elles sont à la fois responsables et responsables de son succès.
- Comprenez quand et comment votre organisation utilise les données personnelles, afin de savoir quel type de données informations qu'il traite et quels types de risques cela crée.
- Évaluez tout risques pour les données personnelles de votre organisation et assurez-vous d’avoir mis en place des plans clairs pour les gérer tous.
- Livrer former et sensibiliser de votre PIMS, afin que vos collègues sachent exactement comment gérer toutes les données personnelles qu'ils traitent ou rencontrent.
- Gardez votre PIMS à jour, en vous assurant qu'il évolue avec votre organisation, qu'il suit les changements réglementaires et qu'il suit les meilleures pratiques en développement.
- Restez toujours juste, légal et transparent – vous assurer que vous êtes au courant et prêt à respecter toutes les lois et législations pertinentes devrait toujours être votre toute première étape.
- Obtenez et traitez des données personnelles uniquement pour atteindre des objectifs spécifiques et légitimes, et ne les utilisez jamais d'une manière qui va au-delà ou ne vous aide pas à atteindre ces objectifs.
- Assurez-vous de toujours collecter la bonne quantité de données – ni plus ni moins que ce dont vous avez besoin pour atteindre vos objectifs spécifiques et légitimes.
- Gardez tout données à caractère personnel vous rassemblez des données exactes et à jour, et soyez prêt à les vérifier et à les modifier si on vous le demande
- Fixez des limites claires et transparentes quant à la durée de conservation et au moment où vous disposez des données personnelles que vous collectez, afin de ne pas les conserver plus longtemps que nécessaire.
- Assurez-vous de conserver vos données personnelles en sécurité, en les protégeant contre tout traitement non autorisé ou illégal, ou contre tout type de perte, destruction ou dommage.
- Assurez-vous toujours de comprendre et de respecter pleinement les droits des personnes physiques dont les données que vous détenez et traitez
En cours d’évaluation régulière
Un PIMS non examiné n’en vaut pas la peine. Vous devrez examiner le vôtre régulièrement, en courant audits internes à intervalles planifiés et lorsque des changements majeurs surviennent. Vous devrez vous assurer que vos auditeurs sont impartiaux et que vous donnez suite à leurs recommandations.
Et bien sûr, vous devrez documenter tout audit. C'est en partie pour votre propre usage et en partie pour vous aider lors des audits externes. Les auditeurs externes voudront s'assurer que vous suivez correctement et pleinement la BS 10012.
Vous devez également vous assurer que vos cadres supérieurs examinent régulièrement votre PIMS. Ils devraient tout examiner, depuis les facteurs externes qui pourraient avoir un impact sur les violations de données et les problèmes de sécurité qui ont réellement eu lieu.
En constante évolution et amélioration
Peut-être constatez-vous qu'une partie de votre PIMS n'est pas conforme à une norme ou à une réglementation que vous suivez. Il se peut que des changements externes ou internes créent un nouveau risque en matière de données personnelles. Peut-être que votre organisation change d’orientation et que votre PIMS doit évoluer avec elle.
Quelle que soit la raison du changement, BS 10012 vous charge de vous assurer que vous l'enregistrez, que vous agissez en conséquence et que vous enregistrez comment vous avez agi en conséquence. Votre PIMS devrait faciliter à la fois le signalement et la prise en compte mesures correctives, et trouver et agir sur les moyens de le rendre plus efficient et efficace.
