BS-10012, Die Privaatheidsinligtingbestuurstandaard vereenvoudig

Wat is die beginsels van BS 10012?

Aangesien BS 10012 rondom GDPR ontwerp is, poog dit om by die beginsels wat deur daardie regulasies uiteengesit word, te pas. Daarom is die beginsels van BS 10012 soos volg:

• (a) Wettig, regverdig en deursigtig verwerk
• (b) Versamel vir gespesifiseerde, eksplisiete en wettige doeleindes
• (c) Voldoende, relevant en beperk tot doeleindes waarvoor dit verwerk word
• (d) Akkuraat en op datum gehou waar nodig, onakkurate data word uitgevee of reggestel wanneer nodig sonder versuim
• (e) Geberg in 'n vorm wat identifikasie van individue toelaat, nie langer as wat nodig is nie
• (f) verwerk word op 'n wyse wat 'n hoë vlak van sekuriteit, vertroulikheid en integriteit verseker; beskerm teen onwettige toegang of toevallige verlies

Jy sal verantwoordelik gehou word vir die bereiking en instandhouding van al die bogenoemde. Alle persoonlike data wat deur jou besigheid gestoor of hanteer word, moet aan hierdie beginsels voldoen as jy wil verseker dat jou BS 10012-sertifisering suksesvol is.

BS 10012 wentel om die volgende sleuteltemas:

Beheer

BS 10012 is gestruktureer om versoenbaar te wees met ander bestuurstelselstandaarde, wat verseker dat die meerderheid klousules wat die implementering van 'n PIBS ondersteun, soos bestuur/leierskap, werknemerbegrip, risikobestuur en deurlopende verbetering, in ooreenstemming is met ISO 27001-klousules; dit voorkom onnodige duplisering van rekordhouding en moeite.

Databeskerming en -bewaring

Databeskerming en -bewaring is noodsaaklike besigheidsvereistes waaraan u moet voldoen om te verseker dat die toepaslike privaatheidswette nagekom word. Versuim om dit te doen kan aansienlike finansiële boetes en reputasieskade tot gevolg hê. Aangesien data-oortredings eksponensieel oor die afgelope jare gegroei het, moet organisasies nou meer as ooit die stappe doen wat nodig is om privaatheidsdata te beskerm.

Bestuur risiko's vir persoonlike inligting

'n Fundamentele beginsel van BS 10012 is risikobestuur, wat behels die definisie van potensiële privaatheidsrisiko's en die implementering van voorsorgmaatreëls om daardie risiko's tot 'n aanvaarbare vlak te versag.

'n PIBS wat in lyn is met BS 10012, bevestig die GDPR-beginsels en verseker belanghebbendes dat persoonlike data in ooreenstemming met beste praktyke hanteer word. BS 10012 bevorder die doeltreffende bestuur van risiko's wat verband hou met die hantering van persoonlike data.

Privaatheidsimpakevaluering

GDPR vereis van organisasies om 'n Privaatheidsimpakbepaling (PIA) uit te voer indien die versameling van persoonlik identifiseerbare inligting (veral met die gebruik van opkomende tegnologieë) waarskynlik 'n hoë risiko vir 'n individu se regte en vryhede tot gevolg sal hê.

Risiko-assessering

Moderne tegnologie laat die versameling en ontleding van massiewe hoeveelhede data toe, wat verhoog die risiko om die privaatheid van diegene wat hul persoonlike inligting deel, in gevaar te stel. Met 'n BS 10012-voldoenende PIMS kan jy egter potensiële risiko's herken wat verband hou met persoonlike data sekuriteit en neem stappe om daardie risiko's te versag.

Verwerking van persoonlike inligting

Met baie organisasies wat die een of ander tipe persoonlike inligting hanteer, kan BS 10012 help met die implementering van beleide, prosedures en kontroles wat 'n organisasie in staat stel om persoonlike data doeltreffend te verwerk. Om die BS10012-raamwerk te volg, sal jou help met die ontwerp en lewering van persoonlike inligtingbewustheidsopleiding en risiko-assesserings, sowel as die datahantering, berging en wegdoeningsprosesse binne jou organisasie.

Verbeterings in kontroles/beleide

Benewens die voldoening aan GDPR-kriteria, spreek BS10012 aan hoe maatskappye kan verseker dat hul databeskermingsverpligtinge in lyn is met hul algehele sakeplan deur voortdurende verbetering van beheermaatreëls en beleide. Dit word bewerkstellig deur gebruik te maak van die Plan-Do-Check-Act-model van deurlopende verbetering.

Die voordele van BS 10012

Een van die belangrikste voordele daarvan om jou PIMS in ooreenstemming met die BS 10012-standaard te bou of aan te pas, is dat dit jou besigheid nader bring aan voldoening aan GDPR. Voldoening aan GDPR word vereis vir maatskappye en organisasies wat binne die EU werk. In die VK is GDPR geassimileer in die Britse databeskermingswette, wat baie min praktiese verskil tussen EU GDPR en VK GDPR beteken.

BS 10012 bevorder goeie praktyk regdeur jou organisasie wanneer dit kom by die hantering van persoonlike data.

Sommige van die voordele van die BS 10012-standaard is:

• BS 10012 moedig voortdurende verbetering aan, wat jou bestuurspersoneel in staat stel om vinnige veranderinge aan te bring aan hoe jou PIMS werk
• Die standaard help jou besigheid om te voldoen aan wette en regulasies, soos GDPR
• BS 10012 kan maklik geïntegreer word met ander privaatheidstandaarde soos ISO 27701 as gevolg van sy Bylae L/SL-gebaseerde ontwerp
• Die standaard rig die beste praktyk by die ontwerp en ontwikkeling van a persoonlike inligting bestuur stelsel
• BS10012 help Privaatheidsontleders en Privaatheidsdatabestuurders om risiko's vir persoonlik identifiseerbare inligting te identifiseer en te bestuur
• Om aan die streng standaard te voldoen, inspireer vertroue en vertroue van kliënte, vennote, personeel en jou industrie in die algemeen

Hoe sal BS 10012 waarde tot my besigheid toevoeg?

As jy ernstig is om jou besigheid op datum te bring met die nuutste privaatheiddatastandaarde, kan BS 10012 jou 'n beste-praktykraamwerk verskaf. Watter voordele sal 'n PIMS-standaard vir jou besigheid inhou?

Bly in lyn met wetlike verpligtinge

Om jouself aan die wet te hou, is van kritieke belang. Deur BS 10012 te implementeer, sal jy 'n raamwerk hê wat nakoming van privaatheidsdatawette rig. Jy sal hê gedokumenteerde prosedures in plek vir jou dataprosesse en hoe en waar data gestoor word. BS 10012 is van toepassing op verskillende industrieë en help jou om jou wetlike verpligtinge na te kom.

Voldoening aan databeskermingswetgewing

As jy 'n besigheid bestuur wat persoonlike inligting in die VK hanteer, moet jy seker maak jy voldoen aan die Britse databeskermingswette. Die VK het GDPR in die Britse databeskermingswette opgeneem, wat beteken dat jou GDPR-verantwoordelikhede grootliks onveranderd is na Brexit.

Verminder die risiko van boetes

Deur die BS 10012 te bereik, sal jou maatskappy beste praktykbeleide en prosedures ingestel het wat daarop gerig is om privaatheidsdata op die regte manier te hanteer. Om BS 10012 te hê, sal die risiko's wat verband hou met data-oortredings en boetes verminder deur dokumentêre bewyse te verskaf dat jou PIMS aan die Britse Standaard voldoen.

Verbeter jou korporatiewe beeld

Deur BS 10012 te bereik, kan jy jou kliënte, industrie en reguleerders wys dat jy verbind is tot hoëgehalte persoonlike inligtingbestuurspraktyke. Dit kan jou korporatiewe beeld verbeter. As jy 'n data-oortreding ly, maar die beste praktyke gevolg het om jou PIMS te ontwikkel, sal jy waarskynlik die reputasieskade verminder.

Kliëntvertroue/mededingende voordeel

Die implementering van BS 10012 sal kliënte help om vol vertroue te voel dat jou maatskappy betroubaar en bekwaam is. Kliënte en vennote wil weet dat jy robuuste prosesse volg. Die gebruik van die BD 10012-standaardraamwerk is 'n goeie manier om te demonstreer dat jy jou verantwoordelikhede met betrekking tot privaatheidsdata respekteer.

Hoe lank sal BS-10012 neem?

Dit is moeilik om presiese tydraamwerke te verskaf omdat BS-10012-sertifisering staatmaak op 'n verskeidenheid faktore, insluitend die kompleksiteit van jou besigheid en bedryf, hoe naby jy daaraan is om aan die standaard te voldoen of jou huidige vlak van PIMS-voldoening aan die standaard, die grootte van jou organisasie, ensovoorts. Dit is 'n goeie idee om tussen 6 maande en 'n jaar vir die proses te begroot. Sommige van die faktore wat BS-10012-sertifisering sal beïnvloed, sluit in:

Implementering van BS 10012

Elke maatskappy het sy eie stel persoonlike data en staar verskillende privaatheidsrisiko's in die gesig. Elke maatskappy is ook in 'n ander stadium wat die bestuur van persoonlike inligting betref. Daarom is dit belangrik dat jou Privaatheidsinligtingbestuurstelsel gebou is op BS 10012, maar ontwerp is om by jou besigheid te pas. BS 10012 kan verpersoonlik word om in te sluit wat jou maatskappy nodig het om persoonlike inligting te beskerm, prosesse te stroomlyn en aan die regulasies en wette te voldoen.

Om BS 10012 te begin implementeer, moet die volgende stappe geneem word:

• Verkry senior bestuur se ondersteuning en toewyding
• Dra alle belanghebbendes saam, insluitend dataverwerkers en beheerders deur effektiewe interne kommunikasie
• Ontleed bestaande prosesse en protokolle teen BS 10012-standaarde
• Versamel insette van kliënte en verskaffers oor persoonlike inligtingbestuurvereistes
• Vorm 'n implementeringspan en lei implementeerder
• Definieer en kommunikeer take, pligte en tydraamwerke
• Moedig werknemerdeelname aan deur betrokkenheid en opleiding
• Deel die voordele van BS 10012 en motiveer werkers om interne ouditeure te word.
• Doen gereelde hersiening van die BS 10012-raamwerk om te verseker dat dit voortdurend verbeter word

BS 10012 kan 'n bietjie moeilik wees om jou kop rond te kry - soos die meeste ISO- en BS-standaarde. ISMS.online help jou deur 'n wolkgebaseerde oplossing te verskaf wat jou kan help om voldoening aan die BS 10012-vereistes te dokumenteer.

Demonstreer goeie praktyk

BS 10012 stel die standaard vir die gedrag, prosesse, tegnologie en kennis wat beste praktyk verteenwoordig vir effektiewe bestuur van privaatheidsdatarisiko's. Die implementering van BS 10012 beteken dat jou organisasie 'goeie praktyk' kan demonstreer wanneer dit kom by die bestuur van persoonlik identifiseerbare inligting.

Beplan, doen, kontroleer, voer op

PDCA (Plan-Do-Check-Act) is 'n vier-fase iteratiewe metode vir die voortdurende verbetering van prosedures, dienste of produkte, sowel as vir probleemoplossing. Dit behels die uitvoer van streng toetse van potensiële alternatiewe, die ontleding van die uitkomste en die toepassing van die wat getoon is om suksesvol te wees.

BS 10012 is 'n kwaliteitbestuurstandaard wat gebaseer is op die Plan-Do-Check-Act (PDCA)-model vir deurlopende gehaltebeheer en verbetering. As sodanig is die raamwerk versoenbaar met ander ISO-onderskryf bestuurstelsel standaarde, wat die vaartbelynde ontplooiing en interoperabiliteit van 'n PIMS binne toepassings soos 'n inligtingsekuriteitbestuurstelsel (ISMS) moontlik maak.

Vereistes van BS 10012

Om 'n bestuurstelsel in plek te stel neem 'n sistematiese benadering wat alle belanghebbendes betrek.

Die volgende is die belangrike vereistes om voldoening aan BS 10012 te bereik:

• Bepaal die PIMS'e belanghebbendes se vereistes.
• Bepaal die omvang van die PIBS om te verseker dat alle relevante data aangespreek word.
• Stel 'n projekspan saam en wys 'n hoofimplementeerder toe.
• Betrek senior bestuur en verseker hul samewerking.
• Stel PIMS-doelwitte en 'n PIMS-beleid vas.
• Ontwikkel die vereiste vaardighede en bevoegdheid vir die implementering en bestuur van die PIMS.
• Doen 'n inventaris van die data en 'n datavloeikartering.
• Skep 'n prosedure om die wetlike raamwerk vir die verwerking van persoonlik identifiseerbare inligting te bepaal.
• PIA's (privaatheidsimpakbeoordelings) en risikobestuurstrukture moet daargestel word.
• Voer werknemeropleidingsprogramme uit.
• Skep die vereiste PIMS-beleide en -prosedures, insluitend toestemming, onderwerptoegangversoeke en data-oortredingkennisgewing.
• Ontwikkel 'n metodologie vir data-uitruiling, berging, wegdoening en oordrag.
• Stel 'n program op vir voortdurende verbetering.
• Voer 'n interne Oudit.

Sodra hierdie stappe geneem is en jy vol vertroue is met jou organisasie se implementering van BS 10012, sal jy wil aansoek doen vir 'n eksterne oudit en sertifisering.

Bylae L/SL

Die raamwerk van huidige ISO-standaarde word in Bylae SL opgesom. Die struktuur van Bylae SL is saamgestel uit tien klousules wat definieer hoe alle inhoud in 'n Bestuurstelselstandaard geklassifiseer moet word:

• Klousule 1 – Bestek Dit definieer die beoogde uitkomste van die Bestuurstelsel
• Klousule 2 – Normatiewe verwysings Verwys na enige standaarde of publikasies wat relevant is
• Klousule 3 – Bepalings en definisies Definisies van die algemene terme wat regdeur die Standaard gebruik word, word hier gedefinieer
• Klousule 4 – Konteks van die organisasie Dit definieer die areas wat die Bestuurstelsel sal dek
• Klousule 5 – Leierskap Hierdie area beklemtoon die belangrikheid van die betrokkenheid van die leierskapspan by die werking van die Bestuurstelsel
• Klousule 6 – Beplanning Hoe die Bestuurstelsel sy doelwitte sal bereik en hoe die onderneming risiko sal hanteer
• Klousule 7 – Ondersteuning Hoe die werking van die Bestuurstelsel sal ondersteun word om doeltreffend te werk
• Klousule 8 – Werking Besonderhede oor die daaglikse prosesse en bedrywighede in jou besigheid, insluitend hoe jy die prestasie van hierdie areas sal naspoor
• Klousule 9 – Prestasie-evaluering Ontleed en moniteer hoe goed jou besigheid funksioneer teen die vereistes van jou Bestuurstelsel
• Klousule 10 – – Verbetering Gebruik die resultate van jou prestasie-evaluering om jou besigheid en sy prosesse te verbeter

Nakoming vs Sertifisering

Die terme nakoming en sertifisering word dikwels uitruilbaar gebruik, maar dit is nie dieselfde nie. 'n Maatskappy kan voldoen sonder om gesertifiseer te word, en 'n maatskappy kan soms gesertifiseer word sonder dat dit heeltemal voldoen.

Nakoming beteken dat jou PIMS aan die vereistes vir wette, regulasies of standaarde voldoen. BS10012-sertifisering beteken dat jy bewys het dat jou organisasie aan die vereistes van die persoonlike inligtingstandaard voldoen het. Sertifisering vereis dokumentêre bewyse. Tipies sal jy 'n sertifikaat kry om te sê dat jy aan jou gekose standaard voldoen; BS 10012 in hierdie geval. Sertifisering is 'n goeie manier om voldoening aan potensiële kliënte te demonstreer!

Is BS 10012-sertifisering reg vir my?

Die BS 10012-sertifisering is reg vir jou maatskappy as jy bewys moet toon dat jy al die regte stappe gedoen het om kritieke data en inligting teen bedreigings soos datalekke te beskerm, sekuriteitsrisiko's, en misbruik.

Boonop is BS 10012 'n slim keuse as jy aan regulatoriese vereistes wil voldoen, inligting en data wil beskerm en databeskermingsrisiko's tot die minimum wil beperk.

Ongeag die skaal van jou maatskappy of die tipe persoonlike inligting wat jy verwerk, die BS 10012-raamwerk bevat riglyne wat jou sal help om bedreigings vir persoonlike data-privaatheid te identifiseer en die toepaslike beleide, protokolle en kontroles te implementeer om te verseker voldoening aan vereistes vir databeskerming.

BS 10012 Sertifiseringsproses

Daar is sekere stappe wat u kan neem om BS 10012-sertifisering so glad moontlik te maak.

Die stappe is:

1. Gapingsanalise: Dit is wanneer 'n opgeleide konsultant jou organisasie besoek om jou huidige PIMS te ontleed en uit te vind wat gedoen kan word om dit by 'n BS 10021-stelsel aan te pas. Dit kan ook behels dat u met ervare ouditeure, beide intern en ekstern, saamwerk om kundige verifikasie van u organisasie se PIMS's (persoonlike inligtingbestuurstelsel) doeltreffendheid.
2. implementering: Dit is waar al die aanbevelings wat in stap een gemaak is, geïmplementeer word en enige prosedureveranderings aangebring word om te verseker dat jou huidige PIMS aan die minimum vereiste vir voldoening aan BS 10012 voldoen.

sertifisering:’n Ouditeur sal jou onderneming besoek om te verifieer dat jou prosesse in ooreenstemming is met die BS 10012-standaarde en dat alle nodige veranderinge geïmplementeer is. As alles uitkom, kan u voortgaan om aansoek te doen vir BS 10012-sertifisering. Hierdie sertifikaat is gewoonlik vir drie jaar geldig.

In jou reis na BS 10012-sertifisering, kan jy voordeel trek uit ISMS.online krag wolk-gebaseerde stelsels om dokumenteer jou PIMS-proses om voldoening te demonstreer en gesertifiseer word.

Praat met ons inligtingsekuriteitskundiges of versoek 'n demonstrasie deur +44 (0)1273 041140 te skakel.

Wie moet by BS 10012 betrokke wees?

Effektiewe implementering van BS 10012 behels die samewerking van almal in die organisasie.

Senior bestuur moet aan boord wees en daartoe verbind is om data te implementeer beste praktyke vir privaatheid. Om al jou organisasie se persoonlike data akkuraat te bestuur, moet jy egter alle departemente in die organisasie saamdra.

Persoonlike inligtingbestuurstelsel verduidelik

A persoonlike inligting bestuur stelsel is 'n stel protokolle, praktyke en organisatoriese prosesse wat bedoel is om persoonlike data te beskerm teen ongemagtigde toegang, herwinning of gebruik vir ander redes as dié waarvoor dit ingesamel is, asook om data privaatheid en sekuriteit te verseker.

'n Persoonlike inligtingbestuurstelsel is bedoel om voldoening aan alle toepaslike GDPR en databeskermingswette te verseker.

Standaarde soos BS 10012 en ISO 27701 definieer die raamwerk vir 'n persoonlike inligtingbestuurstelsel (PIMS), wat jou bystaan ​​om voldoening aan databeskermingswetgewing te handhaaf en te verbeter en belanghebbendes gerus te stel.

Sal dit rompslomp skep?

Rompslomp kan heeltemal vermy word as die implementering van BS 10012 korrek gedoen word.

Alhoewel dit aanloklik kan wees om elke aspek en stadium van die proses te dokumenteer, kan dit moeilik en tydrowend wees vir die mense betrokke. Dokumenteringstappe speel wel 'n belangrike rol as jy van plan is om jou stelsels op te gradeer, maar te veel dokumentasie kan tot rompslomp lei.

Hoe behou ek BS 10012-sertifisering?

Die handhawing van BS 10012-sertifisering is nie 'n moeilike taak nie, mits die oorspronklike BS 10012-implementering korrek uitgevoer is. Om handhaaf die geldigheid van jou sertifikaat, moet jaarlikse oudits deur 'n gekwalifiseerde persoon uitgevoer word, gevolg deur 'n omvattende herbeoordeling van jou PIMS voor sertifiseringshernuwing, wat elke drie jaar plaasvind. Jy moet ook bereid wees om in voortdurende verbetering te belê.

Voortdurende verbetering

Voortdurende verbetering is 'n breë term wat gebruik word om enige metode of benadering vir geleidelike en permanente verbeterings te beskryf aan hoe jou organisasie persoonlik identifiseerbare inligting hanteer, opkomende risiko's vir voldoening identifiseer en sistemiese aksies neem om dit reg te stel.

Voortdurende verbetering is veral belangrik met BS 10012, wat ontwerp is rondom die Plan-Do-Check-Act-metode. Om te kwalifiseer vir sertifisering of hersertifiseer na BS10012 moet jy 'n voortdurende verbeteringsfokus in jou PIMS demonstreer.

Ek het reeds 'n ISO-sertifisering; kan jy BS 10012 integreer?

BS 10012 is gebaseer op die deurlopende verbeteringskonsep van 'Plan-Do-Check-Act' en is versoenbaar met ISO Annex SL, wat deur alle groot bestuurstelselraamwerke aanvaar word. Dit stel organisasies in staat om hul BS10012-gesertifiseerde PIMS met ander standaarde in te sluit, veral ISO 27001.

Hoe integreer BS 10012 en GDPR met mekaar?

GDPR staan ​​vir General Data Protection Regulation. GDPR is 'n wet waaraan maatskappye moet voldoen wanneer hulle PII in die EU hou en verwerk. Die groot meerderheid van die vereistes vir GDPR word deur BS 10012 gedek, dus BS 10012 fasiliteer voldoening aan GDPR.

Hoe BS 10012 jou kan help om GDPR-voldoening te demonstreer

BS 10012 is in Maart 2017 gewysig in reaksie op artikel 42 van die GDPR, wat die “vestiging van databeskermingsertifiseringsmeganismes bevorder vir die doel om voldoening aan GDPR's te demonstreer verwerkingsoperasies deur beheerders en verwerkers.” Dit is presies wat BS 10012:2017 beoog om te doen.

Dit beteken dat 'n BS 10012 voldoen aan PIMS wys dat die organisasie alle toepaslike en nodige stappe geneem het om te voldoen aan die vereistes vir die bestuur van persoonlike inligting, soos gedefinieer deur die GDPR.

BS 10012 is nie 'n alternatief vir GDPR nie. BS 10012 help jou om te wys dat jy na jou maatskappy gekyk het en die beleide, prosesse en tegnologieë gevestig en handhaaf wat jou aan GDPR behoort te maak.

BS 10012 en ISO 27701

ISO 27701 en BS 10012 is standaarde waaraan maatskappye hul organisatoriese beleid en prosedures meet in die ontwerp van hul PIMS. Albei verskaf dokumentêre bewyse, deur middel van sertifisering, om te wys dat 'n maatskappy 'n robuuste proses gevolg het.

BS 10012 is gepas vir besighede wat in die Verenigde Koninkryk werksaam is wat wil verseker dat die GDPR en die Wet op Databeskerming nakom. ISO 27701 is 'n wêreldwye erkende standaard.

Die ISO 27701 spreek baie van dieselfde spesifikasies as BS 10012 aan, maar het 'n breër omvang en kan by verskillende lande, gebiede en nywerhede aangepas word. Een beduidende verskil tussen ISO 27701 en BS 10012 is dat 'n ISO 27701 PIMS gestruktureer is as 'n uitbreiding van die ISMS-standaarde en -kontroles gespesifiseer in ISO 27001.

BS 10012 aan die ander kant bied 'n heeltemal ander stel GDPR-versoenbare kriteria waarmee 'n PIMS implementeer kan word. Om duplisering van pogings te voorkom, is BS 10012 ontwerp om versoenbaar te wees met internasionaal erkende bestuurstelselstandaarde, soos ISO 27001.

Hoe integreer BS 10012 en ISO 27701 met mekaar?

BS 10012 is gebaseer op die deurlopende verbeteringsmodel van 'Plan-Do-Check-Act' en is versoenbaar met ISO Annex SL, wat deur alle groot bestuurstelselstandaarde aanvaar word, insluitend ISO 27701. Dit beteken dat organisasies 'n PIMS-gebaseerde kan inkorporeer op BS 10012 met 'n PIMS wat aan ISO 27701 voldoen.

Hoeveel kos BS 10012?

Daar is twee stelle fooie verbonde aan BS 10012:

1. Die fooi betaal aan 'n geakkrediteerde sertifiseringsliggaam vir BS 10012-sertifisering, wat gewoonlik van £2000 tot £3000 is.
2. Fooie betaal aan die BS-konsultant wat u kies. Die fooie word bepaal deur die grootte van die besigheid, die aantal liggings, die aard van die besigheid en die kompleksiteit van jou besigheidsaktiwiteit.

Wat is die voordele om jou eie BS 10012 PIMS te bou teenoor koop?

Die bou van jou eie BS 10012 PIMS-stelsel is 'n beter manier om 'n stelsel te kry wat aangepas is vir jou spesifieke besigheidsprosesse. 'n Gepersonaliseerde stelsel kan jou geld bespaar en makliker wees om te gebruik, aanpas en aan te pas.

Sommige besighede, aan die ander kant, vind die vooruitsig om hul eie stelsel te ontwikkel oorweldigend, en kies daarom vir van die rak oplossings. Watter pad jy ook al met jou besigheid inslaan, ons wolkgebaseerde oplossings by ISMS.online sal jou help om tred te hou met die kontrolelyste wat jy nodig het om aan die vereistes van PIMS-standaarde te voldoen terwyl jy sertifisering nastreef.

Hoe maak ISMS.online die bestuur van persoonlike inligting maklik?

ISMS.online bied 'n maklik om te gebruik wolk-gebaseerde platform wat organisasies in staat stel om BS 10012 voldoening te demonstreer. Ons het inligtingsekuriteitskundiges in die huis om jou te help om die dokumentasieproses te verstaan ​​en te voltooi. Ons afrigtingvideo's en bykomende hulpbronne bied bykomende leiding en ondersteuning om jou reis na BS 10012-sertifisering te vergemaklik.

Maar dit is nie al nie. Ons stelsel ondersteun ook:

Raamwerke vir BS 10012

Dit kan moeilik wees om te weet waar om met BS 10012 te begin, veral as dit jou eerste keer is. Dit is waar ISMS.online inkom.

Ons oplossings verskaf raamwerke om jou organisasie se voldoening aan BS 10012 te demonstreer. Ons inligtingsekuriteitskundiges kan jou ook help om 'n implementeringsplan te ontwikkel wat ooreenstem met die standaard se dokumentasievereistes.

Hoogs doeltreffende projektoesig en samewerking

Elke lid van jou implementeringspan kan die kontrolelys-funksionaliteit van ISMS.online gebruik om hul bydrae by te voeg. Ons maklik-om-te gebruik samewerking instrument, met 'n eenvoudige goedkeuring proses, outomatiese resensies ingeboude en 'n gebruikersvriendelike koppelvlak beteken dat jy jou vordering in die rigting van sertifisering kan monitor. Met ons wolkgebaseerde stelsel geniet jy makliker projeksamewerking en volle toesig op een plek.

Opsionele voorsieningskettingbestuursinstrumente

Ons het oplossings om jou te help om meer te neem beheer van jou voorsieningsketting, van kontrakte tot kommunikasie en verhoudings, regdeur tot prestasiemonitering en verslagdoening. Deur te kies vir ons bykomende voorraadbestuurnutsmiddels kan jy jou privaatheiddatastandaarde na jou voorsieningsketting uitbrei. Deur te kies vir ons bykomende voorraadbestuurnutsmiddels kan jy jou privaatheiddatastandaarde na jou voorsieningsketting uitbrei.

Help en ondersteun om jou mense te betrek

Om 'n BBP-voldoenende PIMS-stelsel suksesvol te implementeer, moet jy inkoop van alle belanghebbendes in jou maatskappy kry. Dit is waar ons kommunikasie- en betrokkenheidsinstrumente die verskil kan maak. Ons oplossings kan jou help om sleutelbelanghebbendes aan boord te bring en die voordele van voldoening aan BS10012 te demonstreer.

Kontak ISMS.online vandag op + 44 (0) 1273 041140 om meer te wete te kom oor hoe ons wolkgebaseerde sagteware jou kan help om voldoening aan BS 10012 te demonstreer.