Lograr el cumplimiento normativo con BS 10012

BS 10012 le muestra cómo construir un sistema autónomo Sistema de gestión de información personal (PIMS). Su PIMS ayudará a su organización a cumplir con GDPR o regulaciones relacionadas, como POPIA de Sudáfrica. Nuestra plataforma simplificada, segura y sostenible le ayuda a seguir el enfoque estructurado del estándar.

¿BS 10012 o ISO 27701?

BS 10012 y ISO 27701 Ambos pueden ayudarle a cumplir con el RGPD y otras normas de privacidad mediante la creación de un PIMS. Pero existen diferencias importantes entre ellos.

• BS 10012 es un estándar independiente. Pero para lograr ISO 27701, también necesita crear o tener ya una base ISO 27001 SGSI.
• BS 10012 está basado en GDPR, por lo que lo ayudará a cumplir con GDPR o las regulaciones basadas en GDPR. Pero ISO 27701 es independiente de las regulaciones, por lo que lo ayudará con todas las regulaciones, incluidas las basadas en GDPR y GDPR.

Creación de un PIMS basado en BS 10012 para lograr el cumplimiento del RGPD

Nuestro marco BS 10012 le ayudará a crear su PIMS. Se asegurará de que su PIMS se alinee y satisfaga las necesidades de cada sección del estándar. Y como BS 10012 se alinea con el RGPD, le ayudará a cumplir con el RGPD o una regulación basada en el RGPD.

Su PIMS seguirá la norma BS 10012 y le ayudará a lograr el cumplimiento del RGPD de la siguiente manera:

Respondiendo al panorama general

BS 10012 le pide que tenga una visión general del contexto en el que trabaja su organización y los riesgos de datos personales que enfrenta. Eso significa tener una idea clara de los factores que incluyen:

• Cualquier contexto más amplio que afecte a su organización
• Cuyo personal datos que necesitas proteger y cómo necesitan que lo protejas
• Qué obligaciones reglamentarias, contractuales, profesionales o de otro tipo debe seguir
• ¿Cuánto riesgo está dispuesta a asumir su organización?

tu todo necesidades de la organización para comprar en su PIMS. Su liderazgo debe comprender la necesidad de ello y participar estrechamente en su definición y gestión. Eso le ayudará a incorporarlo en su cultura organizacional más amplia, asegurándose de que todos:

• lo entiende
• cumple con ello
• Ayuda a mejorar continuamente it

Ser cuidadosamente planificado

BS 10012 requiere que planifique y diseñe cuidadosamente su PIMS. Pensarás en todos los aspectos de cómo esos datos fluyen a través de tu negocio, incluyendo:

• De dónde viene, por qué lo necesitas y cómo lo pides
• Cómo lo utiliza su organización
• Para qué se utiliza y quién puede acceder a él
• cual de tus sistemas de almacenamiento y gestión it
• Si es relevante, cómo se mueve entre diferentes jurisdicciones.
• Cuándo, cómo y por qué se almacena o elimina

Una vez que haya comprendido esos procesos, deberá verificar y documentar cómo cada parte de ellos cumple con el estándar elegido. También cubrirá cualquier obligación regulatoria o de otro tipo relevante.

Eso significará analizar las implicaciones de privacidad de prácticamente todo lo que hace su organización. Y no es una tarea abstracta. Definirás el mundo real pone en riesgo sus datos de privacidad caras y encontrar formas prácticas de manejarlas o tratarlas todas.

Eso le ayudará a establecer objetivos claros para su PIMS. Decidirás qué debe lograr, cómo lo logrará, cómo medirá su efectividad y cómo seguirá mejorándolo. También cubrirá cuestiones como los recursos necesarios, el presupuesto, los plazos y las responsabilidades.

Tener todo el apoyo que necesita

Su PIMS no es un documento que se guarda y se olvida. BS 10012 exige que esté en el centro de su organización. Por lo tanto, deberá asegurarse de que cuente con los recursos adecuados para ayudarlo a sobrevivir, prosperar y evolucionar. Eso significa asegurarse de que sus colegas tengan:

• El competencias para que su PIMS funcione
• Conocimiento claro de cómo y por qué cumplirlo.

Deberá llegar a todos los que necesiten saberlo con la información que necesitan escuchar. Y tendrá que documentarlo de manera que ellos puedan acceder y comprender fácilmente.

Tenga en cuenta que documentar su PIMS puede resultar todo un desafío. Deberá mantener actualizadas sus orientaciones e instrucciones a medida que evolucione su PIMS. Y te asegurarás de que solo las personas adecuadas puedan acceder a ellos.

Trabajar eficazmente en la práctica

Hemos cubierto cómo BS 10012 le indica que analice, planifique y documente su PIMS. Todo eso es muy importante, pero la verdadera prueba llegará cuando esté disponible. Necesita demostrar su valor protegiendo su datos personales de la organización de manera práctica y constructiva.

A medida que implemente y gestiona tus PIMS, BS 10012 le pide que se asegure de:

• Designe a las personas adecuadas para supervisar y administrar su PIMS, asegurándose de que sean responsables de su éxito.
• Comprenda cuándo y cómo su organización utiliza datos personales, para saber qué tipo de información que está procesando y qué tipo de riesgos que crea.
• Evaluar cualquier riesgos para los datos personales de su organización y asegúrese de tener planes claros para abordarlos todos.
• Entrega formar y concienciar de su PIMS, para que sus colegas sepan exactamente cómo manejar cualquier dato personal que procesen o encuentren.
• Mantenga su PIMS actualizado, asegurándose de que evolucione con su organización, se mantenga al día con los cambios regulatorios y siga el desarrollo de las mejores prácticas.
• Sea siempre justo, legal y transparente: asegurarse de conocer y estar preparado para cumplir las leyes y legislaciones pertinentes siempre debe ser su primer paso.
• Solo obtenga y procese datos personales para lograr objetivos específicos y legítimos, y nunca los utilice de maneras que vayan más allá o no le ayuden a alcanzar esos objetivos.
• Asegúrese de recopilar siempre la cantidad correcta de datos, ni más ni menos de los que necesita para lograr sus objetivos específicos y legítimos.
• mantener cualquier datos personales usted recopila información precisa y actualizada, y esté listo para verificarla y cambiarla si se le solicita que lo haga
• Establezca límites claros y transparentes sobre cuánto tiempo conserva y cuándo elimina los datos personales que recopila, de modo que no los conserve por más tiempo del necesario.
• Asegúrese de mantener seguros sus datos personales, protegiéndolos contra cualquier procesamiento no autorizado o ilegal, o cualquier tipo de pérdida, destrucción o daño.
• Asegúrese siempre de comprender y respetar plenamente los derechos de las personas naturales cuyos datos que posee y procesa

En evaluación periódica

No vale la pena tener un PIMS sin examinar. Deberá examinar el suyo con regularidad, ejecutando auditorías internas a intervalos planificados y cuando se produzcan cambios importantes. Deberá asegurarse de que sus auditores sean imparciales y de seguir sus recomendaciones.

Y, por supuesto, necesitarás documentar cualquier auditoría. Esto es en parte para su propio uso y en parte para ayudarle con las auditorías externas. Los auditores externos querrán comprobar que usted sigue adecuada y plenamente la BS 10012.

También debe asegurarse de que sus altos directivos revisen periódicamente su PIMS. Deben analizar todo, desde cualquier factor externo que pueda afectarlo hasta violaciones de datos y problemas de seguridad que realmente han tenido lugar.

En constante evolución y mejora.

Quizás vea que alguna parte de su PIMS no cumple con una norma o regulación que usted sigue. Quizás los cambios externos o internos creen un nuevo riesgo para los datos personales. Quizás su organización cambie de enfoque y su PIMS tenga que cambiar con ella.

Cualquiera que sea el motivo del cambio, BS 10012 le exige asegurarse de registrarlo, actuar en consecuencia y registrar cómo ha actuado en consecuencia. Su PIMS debería facilitar la tarea de señalar y tomar acciones correctivasy encontrar y actuar sobre formas de hacerlo más eficiente y eficaz.