>    PRODOTTO    >    BS 10012:2017 SETTORI    >    Archiviazione e conservazione    |    TEMI    >    Sicurezza delle informazioni; Servizi IT
Cetiquality Product Page

Data Protection – Sistema di Gestione Dati Personali

BS 10012:2017


A chi è rivolto il servizio?

Organizzazioni che vogliono garantire e dare evidenza
della compliance aziendale alla normativa Nazionale
ed Europea in tema di dati personali (GDPR)

Contesto


Dal 25 maggio 2018 ha efficacia il nuovo Regolamento UE 2016/679 (GDPR, General Data Protection Regulation).

Con questo nuovo regolamento generale sulla protezione dei dati, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e residenti dell'Unione Europea.

Il GDPR abroga le norme del Codice per la protezione dei dati personali (D. Lgs.n. 196/2003) che risulteranno con esso incompatibili.
La normativa prescrive le regole per la gestione dei dati personali a livello nazionale e al di fuori dell'UE, la cui osservanza ricade su tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea.

Lo standard BS 10012:2017, elaborato e promosso dall’Organizzazione britannica di standardizzazione (British Standards Institution), rappresenta un valido strumento per la gestione aziendale degli aspetti organizzativi e prescrittivi previsti dalla recente normativa europea (Regolamento UE 2016/679).

Servizio - BS 10012:2017

Servizio


Il servizio di Certificazione secondo lo standard BS 10012:2017 assicura all’Azienda l’adozione di un sistema affidabile per la gestione dei dati personali trattati, in conformità agli obblighi stabiliti dal Reg. UE 2016/679 (GDPR).
E’ uno strumento per garantire alla Direzione Aziendale (Titolare del trattamento) e a terzi (privati, enti di controllo, ecc.) l’adozione di policy ed istruzioni per il corretto trattamento dei dati.

La certificazione BS 10012 garantisce: - Compliance: fornisce evidenza che la propria organizzazione soddisfa i requisiti del GDPR, dimostrandone la compliance e l’accoutability.
- Gestione dei Rischi: aiuta a identificare e mitigare i rischi per la sicurezza dei dati personali trattati nei propri processi aziendali;
- Reputazione: la certificazione BS 10012 è uno strumento a salvaguardia della reputazione aziendale in relazione a possibili violazioni della sicurezza dei dati.

Iter di certificazione

Lo standard BS 10012:2017 è strutturato secondo il modello degli standard ISO (HLS - High Level Structure) per garantire la massima integrazione con i Sistemi di Gestione già certificati dall’Organizzazione, in particolare modo gli standard ISO 9001:2015 ed ISO 27001:2013.

L’iter di certificazione segue le modalità tipiche delle certificazioni dei Sistemi di Gestione:

  • la richiesta di offerta (MOD DOM);
  • l’accettazione dell’offerta;
  • lo svolgimento di un audit di Certificazione (suddiviso in due stage);
  • la gestione di eventuali carenze;
  • la delibera di certificazione da parte della Commissione Tecnica Certiquality;
  • lo svolgimento di verifiche di mantenimento.

 

Servizio di GAP ASSESSMENT

Il servizio opzionale di gap assessment è un ulteriore strumento a disposizione dell’Organizzazione per identificare e comprendere le eventuali aree critiche, ad alto rischio o deboli rispetto alle prescrizioni stabilite dal GDPR. L'attività svolta dai nostri auditor consente di verificare le policy, le procedure ed i controlli in vigore in Azienda a tutela delle informazioni personali trattate.

Tale attività di audit può essere funzionale per l'Organizzazione ed i propri Responsabili per il trattamento dei dati sia in fase di primo approccio alla gestione della compliance al GDPR, a prescindere dalla volontà di implementare un sistema di gestione secondo la norma BS 10012:2017, sia in fase avanzata di implementazione di un Sistema di Gestione.

Iter di certificazione

regolamenti

  • Reg. 01 Regolamento per la concessione e il mantenimento della certificazione dei Sistemi di Gestione

hai bisogno di aiuto?

Contattaci oppure consulta le domande frequenti

VAI ALLE FAQ
  • Settore Sicurezza delle Informazioni
    Industry Management e Certificazione di Prodotto
    02.80691795 - 335.1689045