>    PRODOTTO    >    BS 10012:2017 SETTORI    >    Archiviazione e conservazione    |    TEMI    >    Sicurezza delle informazioni; Servizi IT
Cetiquality Product Page

Data Protection – Sistema di Gestione Dati Personali

BS 10012:2017


A chi è rivolto il servizio?

Organizzazioni che vogliono garantire e dare evidenza
della compliance aziendale alla normativa Nazionale
ed Europea in tema di dati personali (GDPR)

Contesto


Il 25 maggio 2018 inizierà ad avere efficacia il nuovo Regolamento UE 2016/679 (GDPR, General Data Protection Regulation).

Con questo nuovo regolamento generale sulla protezione dei dati, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e residenti dell'Unione Europea.

Dal 25 maggio 2018, il GDPR abrogherà le norme del Codice per la protezione dei dati personali (D. Lgs.n. 196/2003) che risulteranno con esso incompatibili.
La normativa prescrive le regole per la gestione dei dati personali a livello nazionale e al di fuori dell'UE, la cui osservanza ricade su tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea.

Lo standard BS 10012:2017, elaborato e promosso dall’Organizzazione britannica di standardizzazione (British Standards Institution), rappresenta un valido strumento per la gestione aziendale degli aspetti organizzativi e prescrittivi previsti dalla recente normativa europea (Regolamento UE 2016/679).

Vantaggi

Servizio - BS 10012:2017

Servizio


Il servizio di Certificazione secondo lo standard internazionale ISO 27001 assicura all’Azienda l’adozione di un sistema per la gestione affidabile e sicura dei sistemi informativi aziendali (informatici e documentali), al fine di: monitorare e ridurre i costi di gestione; assicurare e dimostrare adeguati livelli di servizio; monitorare e ridurre i rischi di possibili disservizi; ridurre i rischi di interruzione del servizio (Business Continuity).

Iter di certificazione

Lo standard BS 10012:2017 è strutturato secondo il modello degli standard ISO (HLS - High Level Structure) per garantire la massima integrazione con i Sistemi di Gestione già certificati dall’Organizzazione, in particolare modo gli standard ISO 9001:2015 ed ISO 27001:2013.

L’iter di certificazione segue le modalità tipiche delle certificazioni dei Sistemi di Gestione:

  • la richiesta di offerta (MOD DOM);
  • l’accettazione dell’offerta;
  • lo svolgimento di un audit di Certificazione (suddiviso in due stage);
  • la gestione di eventuali carenze;
  • la delibera di certificazione da parte della Commissione Tecnica Certiquality;
  • lo svolgimento di verifiche di mantenimento.

 

Servizio di GAP ASSESSMENT

Il servizio opzionale di gap assessment è un ulteriore strumento a disposizione dell’Organizzazione per identificare e comprendere le eventuali aree critiche, ad alto rischio o deboli rispetto alle prescrizioni stabilite dal GDPR. L'attività svolta dai nostri auditor consente di verificare le policy, le procedure ed i controlli in vigore in Azienda a tutela delle informazioni personali trattate.

Tale attività di audit può essere funzionale per l'Organizzazione ed i propri Responsabili per il trattamento dei dati sia in fase di primo approccio alla gestione della compliance al GDPR, a prescindere dalla volontà di implementare un sistema di gestione secondo la norma BS 10012:2017, sia in fase avanzata di implementazione di un Sistema di Gestione.

Iter di certificazione

regolamenti

  • Reg. 01 Regolamento per la concessione e il mantenimento della certificazione dei Sistemi di Gestione

hai bisogno di aiuto?

Contattaci oppure consulta le domande frequenti

VAI ALLE FAQ
  • Settore Sicurezza delle Informazioni
    Industry Management e Certificazione di Prodotto
    02.80691795 - 335.1689045