image

BS 10012:2017

Data Protection – Sistema di Gestione Dati Personali

Servizio

Il servizio di Certificazione secondo lo standard internazionale ISO/IEC 27001 assicura all’Azienda l’adozione di un sistema per la gestione affidabile e sicura dei sistemi informativi aziendali (informatici e documentali), al fine di:
monitorare e ridurre i costi di gestione;
assicurare e dimostrare adeguati livelli di servizio;
monitorare e ridurre i rischi di possibili disservizi;
ridurre i rischi di interruzione del servizio (Business Continuity).
Come possiamo aiutare il tuo business?
Contattaci per supporto, informazioni o una richiesta di preventivo senza impegno. Sarà nostra cura richiamarti al più presto.

Contesto

Dal 25 maggio 2018 ha efficacia il nuovo Regolamento UE 2016/679 (GDPR, General Data Protection Regulation).

Con questo nuovo regolamento generale sulla protezione dei dati, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e residenti dell'Unione Europea.

La normativa prescrive le regole per la gestione dei dati personali a livello nazionale e al di fuori dell'UE, la cui osservanza ricade su tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea.

Lo standard BS 10012:2017, elaborato e promosso dall’Organizzazione britannica di standardizzazione (British Standards Institution), rappresenta un valido strumento per la gestione aziendale degli aspetti organizzativi e prescrittivi previsti dalla recente normativa europea (Regolamento UE 2016/679).

Destinatari

Organizzazioni che vogliono garantire e dare evidenza della compliance aziendale alla normativa Nazionale  ed Europea in tema di dati personali (GDPR)

Iter di certificazione

Lo standard BS 10012:2017 è strutturato secondo il modello degli standard ISO (HLS - High Level Structure) per garantire la massima integrazione con i Sistemi di Gestione già certificati dall’Organizzazione, in particolare modo gli standard ISO 9001 ed ISO/IEC 27001.

L’iter di certificazione segue le modalità tipiche delle certificazioni dei Sistemi di Gestione:

  • la richiesta di offerta (MOD DOM);
  • l’accettazione dell’offerta;
  • lo svolgimento di un audit di Certificazione (suddiviso in due stage);
  • la gestione di eventuali carenze;
  • la delibera di certificazione da parte della Commissione Tecnica Certiquality;
  • lo svolgimento di verifiche di mantenimento.

 

Servizio di GAP ASSESSMENT

Il servizio opzionale di gap assessment è un ulteriore strumento a disposizione dell’Organizzazione per identificare e comprendere le eventuali aree critiche, ad alto rischio o deboli rispetto alle prescrizioni stabilite dal GDPR. L'attività svolta dai nostri auditor consente di verificare le policy, le procedure ed i controlli in vigore in Azienda a tutela delle informazioni personali trattate.

Tale attività di audit può essere funzionale per l'Organizzazione ed i propri Responsabili per il trattamento dei dati sia in fase di primo approccio alla gestione della compliance al GDPR, a prescindere dalla volontà di implementare un sistema di gestione secondo la norma BS 10012:2017, sia in fase avanzata di implementazione di un Sistema di Gestione.