Somos su plataforma todo en uno para un PIMS independiente
BS 10012 le muestra cómo construir un sistema autónomo Sistema de gestión de información personal (PIMS). Su PIMS ayudará a su organización a cumplir con GDPR o regulaciones relacionadas, como POPIA de Sudáfrica. Nuestra plataforma simplificada, segura y sostenible le ayuda a seguir el enfoque estructurado del estándar.
¿BS 10012 o ISO 27701?
BS 10012 y ISO 27701, Ambos pueden ayudarle a cumplir con el RGPD y otras normas de privacidad mediante la creación de un PIMS. Pero existen diferencias importantes entre ellos.
- BS 10012 es un estándar independiente. Pero para lograr ISO 27701, también necesita crear o tener ya una base ISO 27001 SGSI.
- BS 10012 está basado en GDPR, por lo que lo ayudará a cumplir con GDPR o las regulaciones basadas en GDPR. Pero ISO 27701 es independiente de las regulaciones, por lo que lo ayudará con todas las regulaciones, incluidas las basadas en GDPR y GDPR.
BS 10012 podría ser una mejor opción si:
- No necesita o ya tiene un SGSI basado en ISO 27001
- Su organización debe cumplir con el RGPD o una regulación basada en el RGPD
El resto de esta página explica cómo lograr BS 10012.
ISO 27701 podría ser una mejor opción si:
- Necesita o ya tiene un SGSI basado en ISO 27001
- Su organización debe seguir una amplia gama de regulaciones.
Para saber cómo lograrlo, visita nuestro Lograr la norma ISO 27701 .
Libérate de una montaña de hojas de cálculo
Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.
Creación de un PIMS basado en BS 10012 para lograr el cumplimiento del RGPD
Nuestro marco BS 10012 le ayudará a crear su PIMS. Se asegurará de que su PIMS se alinee y satisfaga las necesidades de cada sección del estándar. Y como BS 10012 se alinea con el RGPD, le ayudará a cumplir con el RGPD o una regulación basada en el RGPD.
Su PIMS seguirá la norma BS 10012 y le ayudará a lograr el cumplimiento del RGPD de la siguiente manera:
Respondiendo al panorama general
BS 10012 le pide que tenga una visión general del contexto en el que trabaja su organización y los riesgos de datos personales que enfrenta. Eso significa tener una idea clara de los factores que incluyen:
- Cualquier contexto más amplio que afecte a su organización
- Cuyo personal datos que necesitas proteger y cómo necesitan que lo protejas
- Qué obligaciones reglamentarias, contractuales, profesionales o de otro tipo debe seguir
- ¿Cuánto riesgo está dispuesta a asumir su organización?
tu todo necesidades de la organización para comprar en su PIMS. Su liderazgo debe comprender la necesidad de ello y participar estrechamente en su definición y gestión. Eso le ayudará a incorporarlo en su cultura organizacional más amplia, asegurándose de que todos:
- lo entiende
- cumple con ello
- Ayuda a mejorar continuamente it
Ser cuidadosamente planificado
BS 10012 requiere que planifique y diseñe cuidadosamente su PIMS. Pensarás en todos los aspectos de cómo esos datos fluyen a través de tu negocio, incluyendo:
- De dónde viene, por qué lo necesitas y cómo lo pides
- Cómo lo utiliza su organización
- Para qué se utiliza y quién puede acceder a él
- cual de tus sistemas de almacenamiento y gestión it
- Si es relevante, cómo se mueve entre diferentes jurisdicciones.
- Cuándo, cómo y por qué se almacena o elimina
Una vez que haya comprendido esos procesos, deberá verificar y documentar cómo cada parte de ellos cumple con el estándar elegido. También cubrirá cualquier obligación regulatoria o de otro tipo relevante.
Eso significará analizar las implicaciones de privacidad de prácticamente todo lo que hace su organización. Y no es una tarea abstracta. Definirás el mundo real pone en riesgo sus datos de privacidad caras y encontrar formas prácticas de manejarlas o tratarlas todas.
Eso le ayudará a establecer objetivos claros para su PIMS. Decidirás qué debe lograr, cómo lo logrará, cómo medirá su efectividad y cómo seguirá mejorándolo. También cubrirá cuestiones como los recursos necesarios, el presupuesto, los plazos y las responsabilidades.
Tener todo el apoyo que necesita
Su PIMS no es un documento que se guarda y se olvida. BS 10012 exige que esté en el centro de su organización. Por lo tanto, deberá asegurarse de que cuente con los recursos adecuados para ayudarlo a sobrevivir, prosperar y evolucionar. Eso significa asegurarse de que sus colegas tengan:
- El competencias para que su PIMS funcione
- Conocimiento claro de cómo y por qué cumplirlo.
Deberá llegar a todos los que necesiten saberlo con la información que necesitan escuchar. Y tendrá que documentarlo de manera que ellos puedan acceder y comprender fácilmente.
Tenga en cuenta que documentar su PIMS puede resultar todo un desafío. Deberá mantener actualizadas sus orientaciones e instrucciones a medida que evolucione su PIMS. Y te asegurarás de que solo las personas adecuadas puedan acceder a ellos.
Gestione todo su cumplimiento, todo en un solo lugar
ISMS.online admite más de 100 estándares y regulaciones, lo que le brinda una única plataforma para todas sus necesidades de cumplimiento.
Trabajar eficazmente en la práctica
Hemos cubierto cómo BS 10012 le indica que analice, planifique y documente su PIMS. Todo eso es muy importante, pero la verdadera prueba llegará cuando esté disponible. Necesita demostrar su valor protegiendo su datos personales de la organización de manera práctica y constructiva.
A medida que implemente y gestiona tus PIMS, BS 10012 le pide que se asegure de:
- Designe a las personas adecuadas para supervisar y administrar su PIMS, asegurándose de que sean responsables de su éxito.
- Comprenda cuándo y cómo su organización utiliza datos personales, para saber qué tipo de información que está procesando y qué tipo de riesgos que crea.
- Evaluar cualquier riesgos para los datos personales de su organización y asegúrese de tener planes claros para abordarlos todos.
- Entregar formar y concienciar de su PIMS, para que sus colegas sepan exactamente cómo manejar cualquier dato personal que procesen o encuentren.
- Mantenga su PIMS actualizado, asegurándose de que evolucione con su organización, se mantenga al día con los cambios regulatorios y siga el desarrollo de las mejores prácticas.
- Sea siempre justo, legal y transparente: asegurarse de conocer y estar preparado para cumplir las leyes y legislaciones pertinentes siempre debe ser su primer paso.
- Solo obtenga y procese datos personales para lograr objetivos específicos y legítimos, y nunca los utilice de maneras que vayan más allá o no le ayuden a alcanzar esos objetivos.
- Asegúrese de recopilar siempre la cantidad correcta de datos, ni más ni menos de los que necesita para lograr sus objetivos específicos y legítimos.
- mantener cualquier datos personales usted recopila información precisa y actualizada, y esté listo para verificarla y cambiarla si se le solicita que lo haga
- Establezca límites claros y transparentes sobre cuánto tiempo conserva y cuándo elimina los datos personales que recopila, de modo que no los conserve por más tiempo del necesario.
- Asegúrese de mantener seguros sus datos personales, protegiéndolos contra cualquier procesamiento no autorizado o ilegal, o cualquier tipo de pérdida, destrucción o daño.
- Asegúrese siempre de comprender y respetar plenamente los derechos de las personas naturales cuyos datos que posee y procesa
En evaluación periódica
No vale la pena tener un PIMS sin examinar. Deberá examinar el suyo con regularidad, ejecutando auditorías internas a intervalos planificados y cuando se produzcan cambios importantes. Deberá asegurarse de que sus auditores sean imparciales y de seguir sus recomendaciones.
Y, por supuesto, necesitarás documentar cualquier auditoría. Esto es en parte para su propio uso y en parte para ayudarle con las auditorías externas. Los auditores externos querrán comprobar que usted sigue adecuada y plenamente la BS 10012.
También debe asegurarse de que sus altos directivos revisen periódicamente su PIMS. Deben analizar todo, desde cualquier factor externo que pueda afectarlo hasta violaciones de datos y problemas de seguridad que realmente han tenido lugar.
En constante evolución y mejora.
Quizás vea que alguna parte de su PIMS no cumple con una norma o regulación que usted sigue. Quizás los cambios externos o internos creen un nuevo riesgo para los datos personales. Quizás su organización cambie de enfoque y su PIMS tenga que cambiar con ella.
Cualquiera que sea el motivo del cambio, BS 10012 le exige asegurarse de registrarlo, actuar en consecuencia y registrar cómo ha actuado en consecuencia. Su PIMS debería facilitar la tarea de señalar y tomar acciones correctivasy encontrar y actuar sobre formas de hacerlo más eficiente y eficaz.
