BS 10012: 2017-ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

"ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ"

ΤΙ ΕΙΝΑΙ ΤΟ ISO BS 10012:2017;

Το πρότυπο BS 10012:2017 είναι ένα πρότυπο που καθορίζει τις απαιτήσεις για τη καθιέρωση  και την εφαρμογή ενός αποτελεσματικού Συστήματος Διαχείρισης Προσωπικών Δεδομένων (ΣΔΠΔ). Το πρότυπο μπορεί να εφαρμόσει κάθε οργανισμός, ανεξάρτητα από το μέγεθος ή την δραστηριότητά του, ο οποίος επιθυμεί να αποδεικνύει στους εργαζόμενους, στους πελάτες, στους συνεργάτες, στους προμηθευτές ή στους μετόχους, την αποτελεσματικότητα του στη διαχείριση των προσωπικών δεδομένων.  Ακολουθώντας την δομή των ISO, είναι εύκολο να ενσωματοθεί με άλλα δημοφιλή πρότυπα Συστημάτων Διαχείρισης σε ένα Ενιαίο Σύστημα Διαχείρισης.

ΠΟΙΟΝ ΘΑ ΜΠΟΡΟΥΣΕ ΝΑ ΑΦΟΡΑ

Στις αρχές του 2016 το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation - GDPR).

 Ο GDPR είναι νόμος για την προστασία των προσωπικών δεδομένων, ο οποίος διαμορφώνει το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις  που επεξεργάζονται προσωπικά δεδομένα και τίθεται σε υποχρεωτική εφαρμογή από όλα τα κράτη – μέλη της Ε.Ε. στις 25 Μαΐου 2018, καταργώντας κάθε αντίθετη εθνική ρύθμιση.  

Ο Κανονισμός θα αντικαταστήσει την Ευρωπαϊκή Οδηγία 95/46/ΕΚ και αποσκοπεί στην εναρμόνιση των νόμων προστασίας των προσωπικών δεδομένων εντός ολόκληρης της Ευρώπης και στην αναμόρφωση του τρόπου με τον οποίο οι επιχειρήσεις προσεγγίζουν την ιδιωτικότητα των δεδομένων.

Αφορά οποιονδήποτε, στο ουσιαστικό και εδαφικό πεδίο εφαρμογής του GDPR (άρθρο 2 & 3), επεξεργάζεται προσωπικά δεδομένα.

Με λίγα λόγια: ΣΕ ΟΛΟ ΤΟΝ ΙΔΙΩΤΙΚΟ & ΔΗΜΟΣΙΟ ΤΟΜΕΑ.

ΟΦΕΛΗ ΕΦΑΡΜΟΓΗΣ

• Δημιουργία σχέσης εμπιστοσύνης με τα ενδιαφερόμενα μέρη (εργαζόμενοι, πελάτες, συνεργάτες κλπ)

• Αποφυγή οικονομικών κυρώσεων από την Εποπτική Αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

• Αποφυγή κυρώσεων της αξιοπιστίας και εμπορικής φήμης του οργανισμού

• Βελτίωση της εικόνας του οργανισμού, η συμμόρφωση «εργαλείο» στα χέρια του Marketing

• Ανταγωνιστικό πλεονέκτημα και ανάληψη έργων από μεγάλους οργανισμούς

• Επιπλέον ασφάλεια και στις υπόλοιπες πληροφορίες πέρα από τα προσωπικά δεδομένα

• Ενδυνάμωση του μηχανισμού ελέγχου εντός του οργανισμού

ΔΙΑΔΙΚΑΣΙΑ ΧΟΡΗΓΗΣΗΣ ΒΕΒΑΙΩΣΗΣ

Μετά την εκδήλωση του ενδιαφέροντος του οργανισμού με την αποστολή της Αίτησης και την αποδοχή σχετικής προσφοράς, η διαδικασία εφαρμόζεται σε δύο στάδια (Stage 1 και Stage 2). Αρχικά εξετάζουμε την ετοιμότητα του οργανισμού για αξιολόγηση, ελέγχοντας αν έχουν αναπτυχθεί οι απαραίτητες διαδικασίες και τα μέτρα του BS 10012. Θα σας κοινοποιηθούν τυχόν ευρήματα έτσι ώστε, αν εντοπιστούν κενά, να μπορείτε να τα διαχειριστείτε. Εάν δεν καταγραφούν ευρήματα, τότε θα αξιολογήσουμε την εφαρμογή των διαδικασιών εντός του οργανισμού σας για να διασφαλίσουμε ότι εφαρμόζονται αποτελεσματικά.

ΧΡΟΝΟΣ, ΕΚΔΟΣΗ ΚΑΙ ΙΣΧΥΣ ΤΗΣ ΒΕΒΑΙΩΣΗΣ BS 10012:2017

Υπό την προϋπόθεση ότι ο Έλεγχος του Συστήματος Διαχείρισης Προσωπικών Δεδομένων του οργανισμού είναι επιτυχής, η Βεβαίωση εκδίδεται σύντομα. Ισχύει για τρία έτη, κατά τη διάρκεια των οποίων πρέπει να διενεργούνται δύο ετήσιοι έλεγχοι επιτήρησης

ΓΙΑΤΙ ΜΕ ΤΗΝ EUROCERT S.A.

•  Διαθέτουμε δυναμικό και έμπειρο προσωπικό και συνεργάτες, οι οποίοι ως ελεγκτές, ή/και τεχνικοί εμπειρογνώμονες, διενεργούν ελέγχους υψηλής προστιθέμενης αξίας για την εταιρεία σας.

•  Αξιολογούμε τις εκθέσεις ελέγχου, παρακολουθούμε την μακροχρόνια βελτίωση του Συστήματος Διαχείρισης της εταιρείας σας, σχεδιάζουμε τους ελέγχους και ενημερώνουμε για κάθε εξέλιξη των δραστηριοτήτων σας

• Είμαστε διαπιστευμένοι από το Εθνικό Συμβούλιο Διαπίστευσης (ΕΣΥΔ - Εθνικό Συμβούλιο Διαπίστευσης), μέλος της EA-MLA και της IAF, όσον αφορά την πιστοποίηση του ISO 27001, το οποίο είναι ένα πρότυπο που καθορίζει τις απαιτήσεις Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών.

ΑΙΤΗΣΗ