Unsere Zertifizierungsstelle TÜRCERT BS 10012 bietet Auditierungs- und Zertifizierungsservices an. Kurz gesagt, was ist dieser Standard? Best Practice für Unternehmen, um ein Managementsystem einzurichten und aufrechtzuerhalten, das dem Datenschutzgesetz 1998 entspricht ) Standard.
Was bedeutet persönliche Information?
Personenbezogene Daten beziehen sich auf alle Informationen, die sich auf eine identifizierbare oder identifizierbare natürliche Person beziehen. In diesem Zusammenhang sind nicht nur der Name, der Nachname, das Geburtsdatum und der Geburtsort der Person, die eine genaue Diagnose ermöglichen, sondern auch die physischen, familiären, wirtschaftlichen, sozialen und sonstigen Merkmale der Person personenbezogene Daten. Ob eine Person spezifisch oder identifizierbar ist, bedeutet, dass die vorhandenen Daten auf irgendeine Weise identifizierbar gemacht werden, die einer realen Person zugeordnet ist. Also die Daten; Diese Norm deckt alle Situationen ab, in denen die Person aufgrund eines konkreten Inhalts bestimmt wird, der die physische, wirtschaftliche, kulturelle, soziale oder psychologische Identität der Person ausdrückt oder sich auf Unterlagen wie Identität, Steuer, Versicherungsnummer bezieht. Daten wie Name, Telefonnummer, Kfz-Kennzeichen, Sozialversicherungsnummer, Passnummer, Lebenslauf, Bild-, Bild- und Tonaufnahmen, Fingerabdrücke, genetische Informationen sind personenbezogene Daten, da sie die Person auch indirekt identifizierbar machen.
Durch die Einhaltung des in BS 10012 festgelegten Frameworks kann die Sicherheit der von Organisationen gespeicherten Daten erhöht, eine bessere Datenverarbeitung und ein besseres Datenübertragungsmanagement sowie die Einhaltung der gesetzlichen Anforderungen erreicht werden. (Quelle)
Der BS 10012-Standard für das Sicherheitsmanagement für persönliche Informationen ist der erste Standard, der sich auf das Management persönlicher Informationen bezieht. Durch die Einhaltung des in BS 10012 festgelegten Frameworks kann die Sicherheit der von Organisationen gespeicherten Daten erhöht, eine bessere Datenverarbeitung und ein besseres Datenübertragungsmanagement sowie die Einhaltung der gesetzlichen Anforderungen erreicht werden.
Türkei BS 10012 registrierten E-Mail (PEP) für die Anwendung von Informationstechnologie und Kommunikationsausschuss (ICTA) erforderlich durch.
Es ist der britische Standard zum Schutz von Unternehmens- und persönlichen Daten. Anleitung zum Schutz von Daten. Es ist ein Standard für die Verbesserung der Speicherung und des Schutzes von Organisationen sowie für das Management einer besseren Verarbeitungsübertragung.
Wie es funktioniert
BS 10012 sollte einen Plan für ein effektives Management personenbezogener Daten entwickeln und Prozesse für den Datenschutz identifizieren.
Wer wendet diesen Standard an?
Öffentliche und private Einrichtungen aller Größenordnungen
Jede Institution und Person, die den Schutz personenbezogener Daten fordert
Der Schutz personenbezogener Daten wird immer wichtiger in der Welt und in der Türkei mit dem gesetzlichen Vorschriften. BS 10012: 2009 ist ein Managementsystemstandard, der erstellt wurde, um die Prinzipien der Verwaltung und Verarbeitung personenbezogener Daten in Organisationen zu definieren.
Es ist der Best-Practice-Standard für Unternehmen, ein Managementsystem einzurichten und aufrechtzuerhalten, das dem Datenschutzgesetz 1998 entspricht.
BS 10012 Standard für das Sicherheitsmanagement für persönliche Informationen ist der erste Standard, der sich auf das Management persönlicher Informationen bezieht.
Durch Einhaltung des in BS 10012 festgelegten Rahmens kann die Sicherheit der von Organisationen gespeicherten Daten erhöht, eine bessere Datenverarbeitung und ein besseres Datenübertragungsmanagement sowie die Einhaltung der gesetzlichen Anforderungen erreicht werden.
Was beinhaltet BS 10012?
Personal Data Management System Planung
Einrichtung und Verwaltung von KVYS
Geltungsbereich und Ziele
Richtlinien zur Verwaltung persönlicher Daten
Richtlinieninhalt
Verantwortung und Verpflichtung
Bereitstellung von Ressourcen
KVYS in die Unternehmenskultur integrieren
Implementierung und Betrieb des Personal Data Management Systems
Zuordnung von Schlüsselpersonen
Identifizierung und Dokumentation von persönlichen Informationen
Bildung und Bewusstsein
Risikobewertung
Aktuelle Eclipse
Erklärung
Faire und rechtmäßige Verarbeitung
Verarbeitung personenbezogener Daten zu bestimmten Zwecken
Angemessen, relevant und nach Bedarf
Genauigkeit
Rechte von Personen
Sicherheitsprobleme
Entnahme personenbezogener Daten aus dem EWR (Europäischer Wirtschaftsraum)
Vertraulichkeitsmanagement mit Dritten
Datenverarbeitung durch Subunternehmer
Pflege
Überwachung und Überprüfung des Verwaltungssystems für personenbezogene Daten
Interne Revision
Management Review
Verbesserung des Verwaltungssystems für personenbezogene Daten
Vorbeugende und korrigierende Maßnahmen
Kontinuierliche Verbesserung
Anhang-A PDCA-Zyklus