Наш орган по сертификации TÜRCERT BS 10012 Система управления персональной информационной безопасностью предоставляет аудиторские и сертификационные услуги, кратко о том, каков этот стандарт, передовой практикой для компаний по созданию и поддержке системы управления, соответствующей Закону о защите данных 1998. ) стандарт.

Что означает личная информация;
К персональным данным относится любая информация, относящаяся к идентифицируемому или идентифицируемому физическому лицу. В этом контексте не только личные данные, фамилия, дата рождения и место рождения, которые обеспечивают точный диагноз, но также физические, семейные, экономические, социальные и другие характеристики человека также являются личными данными. То, является ли человек конкретным или идентифицируемым, означает, что существующие данные можно идентифицировать любым способом, связанным с реальным человеком. Итак, данные; Этот стандарт охватывает все ситуации, которые определяют человека в результате ношения конкретного контента, который выражает физическую, экономическую, культурную, социальную или психологическую идентичность человека или связывает его с любой записью, такой как личность, налог, страховой номер. Такие данные, как имя, номер телефона, номерной знак автотранспортного средства, номер социального страхования, номер паспорта, резюме, фотографии, изображения и звукозаписи, отпечатки пальцев, генетическая информация, являются личными данными, поскольку они позволяют идентифицировать человека даже косвенно.

Следуя структуре, указанной в BS 10012, безопасность данных, хранящихся в организациях, может быть повышена, улучшена обработка данных и управление передачей данных, соблюдение требований законодательства. (Источник)
Стандарт системы управления информационной безопасностью BS 10012 является первым стандартом, относящимся к управлению личной информацией. Следуя структуре, указанной в BS 10012, безопасность данных, хранящихся в организациях, может быть повышена, улучшена обработка данных и управление передачей данных, соблюдение требований законодательства.
Турция BS 10012 Registered Электронная почта (PEP) для применения информационных технологий и Комитета по связи (ICTA) требуется.

Это британский стандарт защиты корпоративных и личных данных. Предоставить руководство о том, как защитить данные. Это стандарт для улучшения хранения и защиты организаций и управления улучшенной передачей обработки.

Как это работает
BS 10012 должна разработать план для эффективного управления персональными данными и определить процессы для защиты данных.

Кто применяет этот стандарт
Государственные и частные учреждения всех размеров
Каждое учреждение и лицо, требующее защиты персональных данных
Защита персональных данных приобретает все большее значение в мире и в Турции с правовыми нормами. BS 10012: 2009 - это стандарт системы управления, созданный для определения принципов управления и обработки персональных данных в организациях.
Это лучший стандарт для компаний по созданию и поддержке системы управления, соответствующей Закону о защите данных 1998.
Стандарт системы управления информационной безопасностью BS 10012 является первым стандартом, относящимся к управлению личной информацией.
Следуя структуре, указанной в BS 10012, безопасность данных, хранящихся в организациях, может быть повышена, улучшена обработка данных и управление передачей данных, соблюдение требований законодательства.

Что включает в себя BS 10012;
Планирование системы управления персональными данными
Создание и управление KVYS
Сфера и задачи
Политика управления персональными данными
Содержание политики
Ответственность и обязательства
Предоставление ресурсов
Интеграция KVYS в организационную культуру
Внедрение и эксплуатация системы управления персональными данными
Назначение ключевых лиц
Идентификация и документация личной информации
Образование и осведомленность
Оценка риска
Современное Затмение
декларация
Честная и законная обработка
Обработка персональных данных для конкретных целей
Адекватно, актуально и по необходимости
точность
Права человека
Вопросы безопасности
Изъятие личной информации из ЕЭЗ (Европейское экономическое пространство)
Управление конфиденциальностью с третьими лицами
Обработка данных субподрядчиком
уход
Мониторинг и проверка системы управления персональными данными
Внутренний аудит
Обзор управления
Совершенствование системы управления персональными данными
Профилактические и корректирующие действия
Непрерывное улучшение
Приложение-A Цикл PDCA