BS-10012, The Privacy Information Management Standard Simplified

Hva er prinsippene for BS 10012?

Siden BS 10012 er utformet rundt GDPR, har den som mål å samsvare med prinsippene fastsatt av disse forskriftene. Derfor er prinsippene i BS 10012 som følger:

• (a) Lovlig, rettferdig og transparent behandlet
• (b) Samlet inn for spesifiserte, eksplisitte og legitime formål
• (c) Tilstrekkelig, relevant og begrenset til formål de behandles for
• (d) Nøyaktig og holdt oppdatert der det er nødvendig, unøyaktige data slettes eller korrigeres når det kreves uten forsinkelse
• (e) Lagret i en form som tillater identifikasjon av enkeltpersoner ikke lenger enn nødvendig
• (f) behandles på en måte som sikrer et høyt nivå av sikkerhet, konfidensialitet og integritet; beskyttet mot ulovlig tilgang eller utilsiktet tap

Du vil bli holdt ansvarlig for å oppnå og opprettholde alt det ovennevnte. Alle personlige data som lagres eller håndteres av virksomheten din må overholde disse prinsippene hvis du vil sikre at BS 10012-sertifiseringen din er vellykket.

BS 10012 dreier seg om følgende nøkkeltemaer:

Governance

BS 10012 ble strukturert for å være kompatibel med andre styringssystemstandarder, noe som sikrer at flertallet av klausuler som støtter implementeringen av et PIMS, slik som styring/ledelse, medarbeiderforståelse, risikostyring og kontinuerlig forbedring, er i samsvar med ISO 27001-klausuler; dette forhindrer unødvendig duplisering av journalføring og innsats.

Databeskyttelse og oppbevaring

Databeskyttelse og oppbevaring er viktige forretningskrav som du må forholde deg til for å sikre overholdelse av relevante personvernlover. Unnlatelse av å gjøre det kan føre til betydelige økonomiske straffer og skade på omdømmet. Ettersom datainnbrudd har vokst eksponentielt de siste årene, må organisasjoner, nå mer enn noen gang, ta de nødvendige skritt for å beskytte personverndata.

Administrer risikoer for personlig informasjon

Et grunnleggende prinsipp i BS 10012 er risikostyring, som innebærer å definere potensielle personvernrisikoer og implementere sikkerhetstiltak for å redusere disse risikoene til et akseptabelt nivå.

Et PIMS som er på linje med BS 10012 bekrefter GDPR-prinsippene og forsikrer interessenter om at personopplysninger håndteres i samsvar med beste praksis. BS 10012 fremmer effektiv håndtering av risiko knyttet til håndtering av personopplysninger.

Vurdering av personvernet

GDPR krever at organisasjoner utfører en personvernkonsekvensvurdering (PIA) hvis innsamling av personlig identifiserbar informasjon (spesielt ved bruk av nye teknologier) sannsynligvis vil resultere i en høy risiko for et individs rettigheter og friheter.

Risk Assessment

Moderne teknologier tillater innsamling og analyse av enorme mengder data, som øker risikoen å kompromittere personvernet til de som deler sine personlige opplysninger. Men med en BS 10012-kompatibel PIMS kan du gjenkjenne potensielle risikoer forbundet med personopplysningssikkerhet og iverksette tiltak for å redusere disse risikoene.

Behandling av personopplysninger

Med mange organisasjoner som håndterer noen form for personlig informasjon, kan BS 10012 hjelpe med implementering av retningslinjer, prosedyrer og kontroller som gjør det mulig for en organisasjon å behandle personopplysninger effektivt. Å følge BS10012-rammeverket vil hjelpe deg med å designe og levere personlig informasjonsbevissthetstrening og risikovurderinger, samt datahåndterings-, lagrings- og avhendingsprosessene i organisasjonen din.

Forbedringer i kontroller/policyer

I tillegg til å oppfylle GDPR-kriteriene, tar BS10012 for seg hvordan selskaper kan sikre at deres databeskyttelsesforpliktelser er i samsvar med deres overordnede forretningsplan gjennom kontinuerlig forbedring av kontroller og retningslinjer. Dette oppnås ved å bruke Plan-Do-Check-Act-modellen til kontinuerlig forbedring.

Fordelene med BS 10012

En av hovedfordelene med å bygge eller tilpasse PIMS-en din i tråd med BS 10012-standarden er at den bringer virksomheten din nærmere samsvar med GDPR. Overholdelse av GDPR kreves for bedrifter og organisasjoner som jobber innenfor EU. I Storbritannia har GDPR blitt assimilert i britiske databeskyttelseslover, noe som betyr svært liten praktisk forskjell mellom EU GDPR og UK GDPR.

BS 10012 fremmer god praksis i hele organisasjonen når det gjelder håndtering av personopplysninger.

Noen av fordelene med BS 10012-standarden er:

• BS 10012 oppfordrer til kontinuerlige forbedringer, slik at ledelsen kan gjøre raske endringer i hvordan PIMS fungerer
• Standarden hjelper virksomheten din med å opprettholde overholdelse av lover og forskrifter, for eksempel GDPR
• BS 10012 kan enkelt integreres med andre personvernstandarder som ISO 27701 på grunn av dens Annex L/SL-baserte design
• Standarden veileder beste praksis ved utforming og utvikling av en styringssystem for personopplysninger
• BS10012 hjelper personvernanalytikere og personverndataforvaltere med å identifisere og administrere risikoer for personlig identifiserbar informasjon
• Å møte den strenge standarden inspirerer til tillit og tillit fra kunder, partnere, ansatte og din bransje generelt

Hvordan vil BS 10012 tilføre verdi til virksomheten min?

Hvis du er seriøs med å få virksomheten din oppdatert med de nyeste standardene for personverndata, kan BS 10012 gi deg et rammeverk for beste praksis. Hvilke fordeler vil en PIMS-standard gi din bedrift?

Hold deg i tråd med juridiske forpliktelser

Å holde seg i samsvar med loven er avgjørende. Ved å implementere BS 10012 vil du kunne ha et rammeverk som veileder overholdelse av personvernlover. Du vil ha dokumenterte prosedyrer på plass for dine dataprosesser og hvordan og hvor data lagres. BS 10012 gjelder på tvers av ulike bransjer og hjelper deg med å oppfylle dine juridiske forpliktelser.

Overholdelse av databeskyttelseslovgivningen

Hvis du driver en virksomhet som håndterer personlig informasjon i Storbritannia, må du sørge for at du overholder de britiske databeskyttelseslovene. Storbritannia har innlemmet GDPR i britiske databeskyttelseslover, noe som betyr at GDPR-ansvaret ditt stort sett er uendret etter Brexit.

Reduser risikoen for bøter

Ved å oppnå BS 10012 vil bedriften din ha innført retningslinjer og prosedyrer for beste praksis som er rettet mot å håndtere personverndata på riktig måte. Å ha BS 10012 vil redusere risikoen forbundet med datainnbrudd og bøter ved å gi dokumentasjon på at PIMS-en din oppfyller den britiske standarden.

Forbedre bedriftens image

Ved å oppnå BS 10012 kan du vise dine kunder, industri og regulatorer at du er forpliktet til høykvalitets håndtering av personlig informasjon. Dette kan forbedre bedriftens image. Hvis du lider av et datainnbrudd, men har fulgt beste praksis for å utvikle PIMS-en din, vil du sannsynligvis redusere omdømmeskaden.

Kundens tillit/tillit/konkurransefordel

Implementering av BS 10012 vil hjelpe kundene til å føle seg trygge på at bedriften din er pålitelig og kompetent. Kunder og partnere vil vite at du følger robuste prosesser. Å bruke BD 10012-standardrammeverket er en god måte å demonstrere at du respekterer ditt ansvar knyttet til personverndata.

Hvor lang tid tar BS-10012?

Det er vanskelig å gi eksakte tidsrammer fordi BS-10012-sertifiseringen er avhengig av en rekke faktorer, inkludert kompleksiteten til virksomheten din og bransjen, hvor nær du er til å oppfylle standarden eller ditt nåværende nivå av PIMS-samsvar til standarden, størrelsen på organisering og så videre. Det er en god idé å budsjettere mellom 6 måneder og ett år for prosessen. Noen av faktorene som vil påvirke BS-10012-sertifiseringen inkluderer:

Implementering av BS 10012

Hvert selskap har sitt eget sett med personlig data og står overfor ulike personvernrisikoer. Hvert selskap er også på et annet stadium når det gjelder håndtering av personlig informasjon. Derfor er det viktig at ditt personverninformasjonsstyringssystem er bygget på BS 10012, men er designet for å passe din virksomhet. BS 10012 kan tilpasses for å inkludere det bedriften din trenger for å beskytte personopplysninger, strømlinjeforme prosesser og overholde forskrifter og lover.

For å begynne å implementere BS 10012, må følgende trinn tas:

• Få toppledelsens støtte og engasjement
• Ta med alle interessenter, inkludert databehandlere og kontrollere gjennom effektiv intern kommunikasjon
• Analyser eksisterende prosesser og protokoller mot BS 10012-standarder
• Samle innspill fra kunder og leverandører om krav til håndtering av personopplysninger
• Danne et implementeringsteam og lede implementer
• Definer og kommuniser oppgaver, plikter og tidsrammer
• Oppmuntre ansattes deltakelse gjennom engasjement og opplæring
• Del fordelene med BS 10012 og motiver arbeidere til å bli interne revisorer.
• Gjennomfør regelmessige gjennomganger av BS 10012-rammeverket for å sikre at det kontinuerlig forbedres

BS 10012 kan være litt vanskelig å få hodet rundt - som de fleste ISO- og BS-standarder. ISMS.online hjelper deg ved å tilby en skybasert løsning som kan hjelpe deg med å dokumentere samsvar med BS 10012-kravene.

Demonstrere god praksis

BS 10012 setter standarden for atferd, prosesser, teknologi og kunnskap som representerer beste praksis for effektiv håndtering av personverndatarisiko. Implementering av BS 10012 betyr at organisasjonen din kan demonstrere "god praksis" når det gjelder å administrere personlig identifiserbar informasjon.

Planlegg, gjør, sjekk, handle

PDCA (Plan-Do-Check-Act) er en fire-trinns iterativ metode for kontinuerlig å forbedre prosedyrer, tjenester eller produkter, samt for problemløsning. Det innebærer å gjennomføre strenge tester av potensielle alternativer, analysere resultatene og bruke de som har vist seg å lykkes.

BS 10012 er en kvalitetsstyringsstandard som er basert på Plan-Do-Check-Act (PDCA)-modellen for kontinuerlig kvalitetskontroll og forbedring. Som sådan er rammeverket kompatibelt med annet ISO-godkjent styringssystem standarder, som tillater strømlinjeformet distribusjon og interoperabilitet av en PIMS innenfor applikasjoner som et Information Security Management System (ISMS).

Krav til BS 10012

Å få på plass et styringssystem tar en systematisk tilnærming som involverer alle interessenter.

Følgende er de viktige kravene for å oppnå samsvar med BS 10012:

• Bestem PIMS sine interessentenes krav.
• Bestem omfanget av PIMS for å sikre at alle relevante data blir adressert.
• Sett sammen et prosjektteam og tildel en ledende implementer.
• Involver toppledelsen og sikre deres samarbeid.
• Etablere PIMS-mål og en PIMS-policy.
• Utvikle nødvendige ferdigheter og kompetanse for implementering og administrasjon av PIMS.
• Gjennomfør en oversikt over dataene og en dataflytkartlegging.
• Lag en prosedyre for å bestemme det juridiske rammeverket for behandling av personlig identifiserbar informasjon.
• PIAer (personvernkonsekvensvurderinger) og risikostyringsstrukturer bør etableres.
• Gjennomføre opplæringsprogrammer for ansatte.
• Lag de nødvendige PIMS-retningslinjene og -prosedyrene, inkludert samtykke, forespørsler om tilgang og datainnbrudd.
• Utvikle en metodikk for datautveksling, lagring, avhending og overføring.
• Etablere et program for kontinuerlig forbedring.
• Gjennomføre en internrevisjon.

Når disse trinnene er tatt og du er trygg på organisasjonens implementering av BS 10012, vil du søke om en ekstern revisjon og sertifisering.

Vedlegg L/SL

De rammeverket for gjeldende ISO-standarder er oppsummert i vedlegg SL. Strukturen til vedlegg SL er sammensatt av ti klausuler som definerer hvordan alt innhold i en styringssystemstandard skal klassifiseres:

• Punkt 1 – Omfang Dette definerer de tiltenkte resultatene av styringssystemet
• Punkt 2 – Normative referanser Refererer til alle standarder eller publikasjoner som er relevante
• Punkt 3 – Vilkår og definisjoner Definisjoner av de vanlige begrepene som brukes i hele standarden er definert her
• Punkt 4 – organisasjonens kontekst Dette definerer områdene som styringssystemet skal dekke
• Klausul 5 – Ledelse Dette området understreker viktigheten av involvering av ledergruppen i driften av styringssystemet
• Punkt 6 – Planlegging Hvordan styringssystemet vil nå sine mål og hvordan virksomheten vil håndtere risiko
• Klausul 7 – Støtte Hvordan driften av Management System vil bli støttet til å kjøre effektivt
• Klausul 8 – Drift Detaljer om de daglige prosessene og operasjonene i virksomheten din, inkludert hvordan du vil spore ytelsen til disse områdene
• Punkt 9 – Evaluering av ytelse Analysere og overvåke hvor godt virksomheten din fungerer i forhold til kravene til styringssystemet ditt
• Punkt 10 – – Forbedring Bruke resultatene av ytelsesevalueringen til å forbedre virksomheten din og dens prosesser

Samsvar vs sertifisering

Begrepene samsvar og sertifisering brukes ofte om hverandre, men de er ikke de samme. Et selskap kan være i samsvar uten å bli sertifisert, og et selskap kan noen ganger bli sertifisert uten at det er helt i samsvar.

Samsvar betyr at din PIMS oppfyller kravene til lover, forskrifter eller standarder. BS10012-sertifisering betyr at du har bevist at din organisasjon har oppfylt kravene til personopplysningsstandarden. Sertifisering krever dokumentasjon. Vanligvis vil du få et sertifikat som sier at du er i samsvar med den valgte standarden; BS 10012 i dette tilfellet. Sertifisering er en fin måte å demonstrere samsvar overfor potensielle kunder!

Er BS 10012-sertifisering riktig for meg?

BS 10012-sertifiseringen er riktig for din bedrift hvis du trenger å vise bevis på at du har tatt alle de riktige skrittene for å beskytte kritiske data og informasjon mot trusler som datalekkasjer, sikkerhetsrisiko, og misbruk.

I tillegg er BS 10012 et smart valg hvis du ønsker å overholde regulatoriske krav, beskytte informasjon og data og minimere databeskyttelsesrisiko.

Uavhengig av omfanget av bedriften din eller typen personopplysninger du behandler, inneholder BS 10012-rammeverket retningslinjer som vil hjelpe deg med å identifisere trusler mot personvernet og implementere passende retningslinjer, protokoller og kontroller for å sikre overholdelse av databeskyttelseskrav.

BS 10012 sertifiseringsprosess

Det er visse skritt du kan ta for å gjøre BS 10012-sertifiseringen så smidig som mulig.

Trinnene er:

1. Gap-analyse: Dette er når en utdannet konsulent besøker organisasjonen din for å analysere din nåværende PIMS og finne ut hva som kan gjøres for å tilpasse den til et BS 10021-system. Det kan også innebære samarbeid med erfarne revisorer, både interne og eksterne, for å gi ekspertverifisering av organisasjonens PIMS (personlig informasjonsstyringssystem) effektivitet.
2. Gjennomføring: Det er her alle anbefalingene som ble gitt i trinn én, implementeres og eventuelle prosedyreendringer utføres for å sikre at din nåværende PIMS oppfyller minimumskravet for samsvar med BS 10012.

sertifisering:En revisor vil besøke virksomheten din for å bekrefte at prosessene dine er i tråd med BS 10012-standardene og at alle nødvendige endringer er implementert. Hvis alt stemmer, kan du fortsette å søke om BS 10012-sertifisering. Dette sertifikatet er normalt gyldig i tre år.

På reisen mot BS 10012-sertifisering kan du dra nytte av ISMS.online kraftskybaserte systemer for å dokumenter PIMS-prosessen din for å demonstrere samsvar og bli sertifisert.

Snakk med informasjonssikkerhetsekspertene våre eller be om en demo ved å ringe +44 (0)1273 041140.

Hvem trenger å være involvert i BS 10012?

Effektiv implementering av BS 10012 innebærer samarbeid mellom alle i organisasjonen.

Senior ledelsen må være om bord og forpliktet til å implementere data beste praksis for personvern. For å administrere alle organisasjonens personopplysninger nøyaktig, må du imidlertid ha med deg alle avdelingene i organisasjonen.

Personlig informasjonsstyringssystem forklart

A styringssystem for personopplysninger er et sett med protokoller, praksis og organisatoriske prosesser som har til hensikt å beskytte personopplysninger mot uautorisert tilgang, gjenfinning eller bruk av andre grunner enn de de ble samlet inn for, samt å sikre personvern og sikkerhet for data.

Et styringssystem for personopplysninger er ment å sikre overholdelse av alle gjeldende GDPR- og databeskyttelseslover.

Standarder som BS 10012 og ISO 27701 definerer rammeverket for et styringssystem for personlig informasjon (PIMS), som hjelper deg med å opprettholde og forbedre overholdelse av databeskyttelseslovgivningen og betrygge interessenter.

Vil det skape byråkrati?

Red tape kan unngås helt hvis implementeringen av BS 10012 er gjort riktig.

Selv om det kan være fristende å dokumentere alle aspekter og stadier av prosessen, kan dette være krevende og tidkrevende for mennesker involvert. Dokumentasjonstrinn spiller en viktig rolle hvis du planlegger å oppgradere systemene dine, men for mye dokumentering kan føre til byråkrati.

Hvordan opprettholder jeg BS 10012-sertifiseringen?

Å opprettholde BS 10012-sertifisering er ikke en vanskelig oppgave, forutsatt at den opprinnelige BS 10012-implementeringen ble utført riktig. Til opprettholde gyldigheten av sertifikatet ditt, må årlige revisjoner utføres av en kvalifisert person, etterfulgt av en omfattende revurdering av PIMS-en din før sertifiseringsfornyelse, som skjer hvert tredje år. Du bør også være villig til å investere i kontinuerlig forbedring.

Kontinuerlig forbedring

Kontinuerlig forbedring er et bredt begrep som brukes for å beskrive enhver metode eller tilnærming for gradvise og permanente forbedringer av hvordan organisasjonen din håndterer personlig identifiserbar informasjon, identifisere nye risikoer for overholdelse og iverksette systemiske handlinger for å avhjelpe dem.

Kontinuerlig forbedring er spesielt viktig med BS 10012, som er designet rundt Plan-Do-Check-Act-metoden. For å kvalifisere for sertifisering eller resertifisere til BS10012 må du demonstrere et kontinuerlig forbedringsfokus i PIMS.

Jeg har allerede en ISO-sertifisering; kan du integrere BS 10012?

BS 10012 er basert på det kontinuerlige forbedringskonseptet 'Plan-Do-Check-Act' og er kompatibel med ISO Annex SL, som er tatt i bruk av alle større rammeverk for styringssystem. Dette gjør at organisasjoner kan innlemme sine BS10012-sertifiserte PIMS med andre standarder, spesielt ISO 27001.

Hvordan integreres BS 10012 og GDPR med hverandre?

GDPR står for General Data Protection Regulation. GDPR er en lov som bedrifter må forholde seg til når de holder og behandler PII i EU. Det store flertallet av kravene til GDPR dekkes av BS 10012, så BS 10012 legger til rette for etterlevelse av GDPR.

Hvordan BS 10012 kan hjelpe deg med å demonstrere samsvar med GDPR

BS 10012 ble endret i mars 2017 som svar på artikkel 42 i GDPR, som fremmer «etablering av databeskyttelsessertifiseringsmekanismer, for formålet med å demonstrere samsvar med GDPR behandlingsoperasjoner utført av kontrollører og prosessorer." Det er nettopp dette BS 10012:2017 har som mål å gjøre.

Dette betyr at en BS 10012-kompatibel PIMS viser at organisasjonen har tatt alle passende og nødvendige skritt for å oppfylle kravene for å administrere personopplysninger, som definert av GDPR.

BS 10012 er ikke et alternativ til GDPR. BS 10012 hjelper deg å vise at du har sett på bedriften din og etablert og vedlikeholder retningslinjene, prosessene og teknologiene som bør gjøre deg i samsvar med GDPR.

BS 10012 og ISO 27701

ISO 27701 og BS 10012 er standarder som bedrifter måler sine organisasjonspolicyer og prosedyrer mot i utformingen av deres PIMS. Begge gir dokumentasjon, gjennom sertifisering, for å vise at et selskap har fulgt en robust prosess.

BS 10012 passer for virksomheter som opererer i Storbritannia som ønsker å sikre overholdelse av GDPR og databeskyttelsesloven. ISO 27701 er en globalt anerkjent standard.

ISO 27701 adresserer mange av de samme spesifikasjonene som BS 10012, men har et bredere omfang og kan tilpasses forskjellige land, territorier og bransjer. En vesentlig forskjell mellom ISO 27701 og BS 10012 er at en ISO 27701 PIMS er strukturert som en utvidelse av ISMS-standardene og kontrollene spesifisert i ISO 27001.

BS 10012 på den annen side gir et helt annet sett med GDPR-kompatible kriterier for å implementere en PIMS. For å forhindre dobbeltarbeid, ble BS 10012 designet for å være kompatibel med internasjonalt anerkjente styringssystemstandarder, som ISO 27001.

Hvordan integreres BS 10012 og ISO 27701 med hverandre?

BS 10012 er basert på den kontinuerlige forbedringsmodellen "Plan-Do-Check-Act" og er kompatibel med ISO Annex SL, som er vedtatt av alle større styringssystemstandarder, inkludert ISO 27701. Dette betyr at organisasjoner kan innlemme en PIMS-basert på BS 10012 med en ISO 27701-kompatibel PIMS.

Hvor mye koster BS 10012?

Det er to sett med gebyrer knyttet til BS 10012:

1. Gebyret betalt til et akkreditert sertifiseringsorgan for BS 10012-sertifisering, som normalt er fra £2000 til £3000.
2. Honorar betalt til BS-konsulenten du velger. Gebyrene bestemmes av størrelsen på virksomheten, antall lokasjoner, virksomhetens art og kompleksiteten til virksomheten din.

Hva er fordelene med å bygge din egen BS 10012 PIMS kontra å kjøpe?

Å bygge ditt eget BS 10012 PIMS-system er en bedre måte å få et system som er skreddersydd for dine spesifikke forretningsprosesser. Et personlig tilpasset system kan spare deg for penger og være enklere å bruke, tilpasse og tilpasse.

Noen virksomheter, derimot, opplever utsiktene til å utvikle sitt eget system som overveldende, og velger derfor hyllevareløsninger. Uansett hvilken vei du tar med virksomheten din, vil våre skybaserte løsninger på ISMS.online hjelpe deg med å holde styr på sjekklistene du trenger for å oppfylle kravene til PIMS-standarder mens du søker sertifisering.

Hvordan gjør ISMS.online håndtering av personlig informasjon enkelt?

ISMS.online tilbyr en enkel å bruke skybasert plattform som gjør det mulig for organisasjoner å demonstrere BS 10012-samsvar. Vi har informasjonssikkerhetseksperter internt for å hjelpe deg med å forstå og fullføre dokumentasjonsprosessen. Våre coachingvideoer og tilleggsressurser gir ytterligere veiledning og støtte for å forenkle reisen din til BS 10012-sertifisering.

Men det er ikke alt. Systemet vårt støtter også:

Rammer for BS 10012

Det kan være vanskelig å vite hvor du skal begynne med BS 10012, spesielt hvis dette er første gang. Det er her ISMS.online kommer inn.

Våre løsninger gir rammer for å demonstrere din organisasjons samsvar med BS 10012. Våre informasjonssikkerhetseksperter kan også hjelpe deg med å utvikle en implementeringsplan som er i samsvar med standardens dokumentasjonskrav.

Svært effektiv prosjektovervåking og samarbeid

Hvert medlem av implementeringsteamet ditt kan bruke sjekklistefunksjonaliteten til ISMS.online for å legge til sitt bidrag. Vårt brukervennlige samarbeidsverktøy, med en enkel godkjenningsprosess, innebygde automatiserte vurderinger og et brukervennlig grensesnitt gjør at du kan overvåke fremgangen din mot sertifisering. Med vårt skybaserte system nyter du enklere prosjektsamarbeid og full oversikt på ett sted.

Valgfrie verktøy for styring av forsyningskjeden

Vi har løsninger som hjelper deg å ta mer kontroll over forsyningskjeden din, fra kontrakter til kommunikasjon og relasjoner, hele veien til ytelsesovervåking og rapportering. Ved å velge våre ekstra forsyningsadministrasjonsverktøy kan du utvide personverndatastandardene dine til forsyningskjeden din. Ved å velge våre ekstra forsyningsadministrasjonsverktøy kan du utvide personverndatastandardene dine til forsyningskjeden din.

Hjelp og støtte å engasjere folkene dine

For å lykkes med å implementere et GDPR-kompatibelt PIMS-system må du få innkjøp fra alle interessenter i bedriften din. Det er her våre kommunikasjons- og engasjementsverktøy kan utgjøre forskjellen. Løsningene våre kan hjelpe deg med å integrere nøkkelinteressenter og demonstrere fordelene med samsvar med BS10012.

Kontakt ISMS.online i dag på + 44 (0) 1273 041140 for å lære mer om hvordan vår skybaserte programvare kan hjelpe deg med å demonstrere samsvar med BS 10012.