Notre organisme de certification fournit des services d'audit et de certification du système de gestion de la sécurité des informations personnelles TÜRCERT BS 10012. En examinant brièvement cette norme, il s'agit d'une bonne pratique utilisée par les entreprises pour établir et gérer une loi de protection des données compatible avec le 1998. est la norme.
Que sont les informations personnelles?
Les données personnelles font référence à toute information concernant une personne physique identifiable ou identifiable. Dans ce contexte, non seulement les informations fournissant le diagnostic définitif, telles que nom, prénom, date de naissance et lieu de naissance de l'individu, mais également des données personnelles sur les caractéristiques physiques, familiales, économiques, sociales et autres de la personne. Lorsqu'une personne est spécifique ou identifiable, cela signifie que la personne est identifiable en associant les données existantes à une personne réelle de quelque manière que ce soit. Donc les données; Cette norme spécifie que la personne doit déterminer l'identité physique, économique, culturelle, sociale ou psychologique d'une personne ou de toute personne qui l'identifie en raison de son association à un enregistrement tel que l'identité, la taxe, le numéro d'assurance. Les données telles que le nom, le numéro de téléphone, la plaque d'immatriculation du véhicule, le numéro de sécurité sociale, le numéro de passeport, le curriculum vitae, les images, les enregistrements sonores, les empreintes digitales, les informations génétiques sont des données personnelles en raison de leur capacité à rendre la personne identifiable.
En suivant le cadre spécifié dans BS 10012, la sécurité des données stockées par les organisations peut être renforcée, un meilleur traitement des données et une meilleure gestion des transferts de données, le respect des exigences légales. (Source)
La norme du système de gestion de la sécurité des informations personnelles BS 10012 est la première norme relative à la gestion des informations personnelles. En suivant le cadre spécifié dans BS 10012, la sécurité des données stockées par les organisations peut être renforcée, un meilleur traitement des données et une meilleure gestion des transferts de données, le respect des exigences légales.
Turquie BS 10012 courrier recommandé électronique (PEP) pour l'application du Comité de la technologie de l'information et des communications (ICTA) est requis par.
Il s'agit de la norme britannique pour la protection des données personnelles et d'entreprise. Conseils sur la façon de protéger les données. C'est une norme qui couvre la gestion d'un meilleur traitement et d'une meilleure gestion du stockage et de la protection des organisations.
Comment ça marche
Un plan doit être élaboré pour la gestion personnelle compatible BS 10012 et les processus liés à la protection des données doivent être identifiés.
Qui est appliqué cette norme
Institutions publiques et privées de toutes tailles
Toute organisation et personne demandant la protection de données personnelles
Protection des données personnelles sont de plus en plus important dans le monde et en Turquie avec les dispositions légales. BS 10012: 2009 Il s'agit de la norme de système de gestion permettant d'identifier les principes de gestion et de traitement des données à caractère personnel dans les organisations.
Sociétés Loi sur la protection des données 1998 (loi sur la protection des données 1998) est une norme de bonne pratique utilisée pour établir et gérer un système de gestion compatible avec.
La norme du système de gestion de la sécurité des informations personnelles BS 10012 est la première norme relative à la gestion des informations personnelles.
En suivant le cadre spécifié dans BS 10012, la sécurité des données stockées par les organisations peut être renforcée, un meilleur traitement des données et une meilleure gestion des transferts de données, le respect des exigences légales.
Que contient BS 10012;
Planification du système de gestion des données personnelles
Création et gestion de KVYS
Portée et objectifs
Politique de gestion des données personnelles
Contenu de la politique
Responsabilité et responsabilité
Fourniture de ressources
Intégration de KVYS dans la culture organisationnelle
Mise en œuvre et fonctionnement du système de gestion de données personnelles
Nomination de personnes clés
Identification et documentation des informations personnelles
Education et sensibilisation
Évaluation des risques
Garder KVYS à jour
déclaration
Traitement juste et licite
Traitement des données personnelles à des fins particulières
Adéquate, pertinente et pertinente
précision
Droits des personnes
Problèmes de sécurité
EEE (Espace économique européen) Exclusion de données personnelles
Gestion de la confidentialité par des tiers
Traitement des données par sous-traitant
soins
Surveillance et révision du système de gestion des données personnelles
Audit interne
Revue de direction
Amélioration du système de gestion des données personnelles
Actions préventives et correctives
Sürekli İyileştirme
Annexe A Cycle PDCA