BS 10012 | Ochrana osobních údajů

Volejte

+420 725 536 797

nebo pište

Chraňte osobní údaje svých zákazníků správně díky normě BS 10012

S certifikátem BS 10012 vybudujete smysluplný a efektivní PIMS (Personal Information Management System) a splníte zákonnou povinnost ochrany osobních údajů, kterou od května 2018 upravuje Obecné nařízení na ochranu osobních údajů neboli GDPR. Přijetím vhodných opatření navíc posílíte důvěru zákazníků a zvýšíte kredibilitu celé své organizace.

Audity ochrany osobních údajů provádíme v TAYLLORCOX už víc než 10 let. Certifikaci BS 10012 nabízíme jako jedna z mála českých společností a oproti ostatním vám navíc poskytneme unikátní mix výhod:

Rychlost

Dokážeme certifikační proces zrealizovat až o 75 % rychleji než konkurence.

Customizace

Konkrétní postup při certifikaci navrhneme tak, aby vycházel vstříc vaší reálné situaci.

Úspěšnost

Naše know-how i orientace na klienta vedou k vysoké úspěšnosti certifikačního procesu.

Školení

Jako jediný certifikační orgán na trhu vás a vaše zaměstnance zároveň i proškolíme.

Více o výhodách certifikace u TAYLLORCOX

Proč certifikovat
společnost podle BS 10012

Legislativa ukládá povinnost ochrany osobních údajů, ale neposkytuje už žádný návod, který by společnostem s dodržováním zákonných opatření pomohl. Právě proto vznikla certifikace BS 10012, která vaší organizaci přinese řadu benefitů:

  • Nastavíte účinné postupy a procesy ochrany osobních údajů.
  • Snáze zhodnotíte, zda je váš PIMS v souladu s platnou legislativou.
  • Odhalíte možná rizika spojená s ochranou osobních údajů.
  • Získáte standardizované měřítko pro audit úrovně ochrany osobních údajů.
  • Dáte jasně najevo, že ochranu osobních údajů berete vážně.
  • S certifikací si zajistíte konkurenční výhodu ve výběrových řízeních.
  • Zvýšíte důvěryhodnost své společnosti v očích zákazníků i obchodních partnerů.
  • Ochráníte reputaci své organizace.

Proces certifikace
BS 10012 ve 3 krocích

V Tayllorcox jsme vyvinuli unikátní třífázový proces certifikace, který nám umožňuje postupovat s bezkonkurenční rychlostí a efektivitou.

ŠKOLENÍ

Podmínkou získání normy BS 10012 jsou prokazatelné relevantní znalosti vašich zaměstnanců. Veškeré potřebné školení provádějí mezinárodně akreditovaní auditoři s rozsáhlými zkušenostmi. 

DOKUMENTACE

Připravili jsme pro vás balíček podpůrných materiálů, které vám usnadní cestu k úspěšné certifikaci.

Propracovaný systém dokumentů zahrnuje kompletní šablony, vzory a formuláře, které vás provedou sestavením klíčové příručky pro celou firmu, a to včetně kontrolních listů. S nimi budete mít jistotu, že jste optimalizovali všechny procesy ve firmě, jak vyžaduje legislativa i certifikace. Autory toolkitu jsou naši akreditovaní auditoři, přední odborníci na BS 10012, kteří garantují věcnou správnost a kvalitu všech obsažených materiálů.

CERTIFIKACE 

Certifikaci osobně provede náš vedoucí auditor. První stupeň interního auditu – desktop review – se zaměří na popis aktuálního stavu dokumentace z hlediska její komplexnosti i kompletnosti. Na něj naváže process review, kde vyhodnotíme shodu dokumentace s realitou a sestavíme seznam potřebných opatření.

Proč si k certifikaci na BS 10012 vybrat společnost Tayllorcox

  • Seznámíme se s vaší situací a konkrétní postup při certifikaci navrhneme tak, aby vycházel vstříc vašim skutečným potřebám. A dokážeme pružně zareagovat na vaše ad hoc požadavky v průběhu certifikace.
  • Jsme součástí mezinárodní společnosti, od níž čerpáme know-how i zázemí. Naši auditoři jsou špičkovými odborníky, kteří se podílejí na tvorbě příslušných zákonů.
  • Většinu administrativní zátěže převezmeme za vás a díky zkušenostem i detailní customizaci dokážeme certifikační proces zrealizovat až o 75 % rychleji než konkurence.
  • Jako jediný akreditační orgán na trhu vás a vaše zaměstnance zároveň i proškolíme. Je to jeden z důvodů, proč drtivá většina našich certifikací končí úspěchem.
  • Nabízíme nejlepší poměr mezi kvalitou a cenou certifikace. Zvládáme se přizpůsobit korporacím i start-upům, naše výstupy jsou ale vždy stejně precizní.
  • I když je náš tým plný renomovaných specialistů z celé řady odvětví, jsme úplně normální lidé. Klientům poskytujeme tu nejlepší zákaznickou péči a věnujeme mnoho energie jejich vzdělávání.
  • Novinky a důležité informace (nejen) o PIMS přinášíme na našem blogu.

Detailní informace
o certifikaci BS 10012

BS 10012 je britská norma, která obsahuje osvědčené postupy (best practices) pro implementaci systémů nakládajících s osobními údaji (PIMS).

PIMS se opírá o sadu schválených pravidel, kterými jsou zejména:

  • politika klasifikace informací
  • politka bezpečnosti informací
  • politika ukládání informací a jejich archivace
  • politika řízení přístupu a správného užití informací

Norma BS 10012 konkrétně definuje:

  • plánování PIMS, přípravu a obsah politiky (vnitřního předpisu), definici odpovědnosti a začleňování opatření do organizace,
  • implementaci a fungování PIMS, úlohu vedení a denní správu PIMS v souladu s legislativou a politikou,
  • zajišťování řádného shromažďování, zpracování a užívání osobních údajů,
  • analyzování rizik a přizpůsobování PIMS měnícím se podmínkám,
  • monitorování a hodnocení PIMS, požadavky na audit a sestavování hodnotících zpráv pro vedení organizace, preventivní a nápravná opatření, stálé zlepšování PIMS.

Legislativní rámec
normy BS 10012

Ochrana osobních údajů byla v České republice dříve zakotvena v zákonu č. 101/2000Sb. Pro členské státy Evropské unie zároveň platila směrnice 95/46/EC. V květnu 2018 však vešlo v platnost Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation), které původní právní úpravu nahradilo. Certifikace BS 10012 stvrzuje, že organizace splňuje požadavky stanovené GDPR.

Často kladené otázky

Je opravdu důležité získat certifikaci BS 10012?


Moderní technologie umožňují shromažďovat a vyhodnocovat obrovské množství dat, což zvyšuje riziko napadení soukromí těch, kteří o sobě poskytují informace. Měli bychom se tedy zajímat o ochranu osobních údajů. Kromě toho byl zaveden nařízením EU, které známe jako GDPR, a norma BS 10012 významně pomáhá splnit jeho požadavky.

Naše organizace pracuje s osobními údaji, co to znamená?


Zákon ukládá správcům a zpracovatelům osobních údajů řadu povinností, jejichž správné plnění není v praxi úplně jednoduché.
Provozovatel nebo zpracovatel musí „zavést vhodná technická a organizační opatření k ochraně osobních údajů před náhodným nebo neoprávněným přístupem, zničením, ztrátou, neoprávněnými úpravami, neoprávněným zveřejněním a jakoukoli jinou formou nezákonného zpracování“. Tato opatření musí být založena na prostředí, ve kterém jsou osobní údaje zpracovávány, musí být úměrná riziku, musí být zpracovávána, dokumentována a musí odrážet použité technologie.

Jaké jsou nejčastější problémy v organizacích, které nemají certifikaci BS 10012?


Při konzultacích a auditech se často setkáváme s bezmocností mezi odpovědnými pracovníky, kteří nevědí, jak uplatňovat požadavky na ochranu osobních údajů. Některé organizace se domnívají, že stačí vydat vnitřní předpis obsahující citace ze zákona, čímž se vyhneme právní odpovědnosti. Jak ale implementovat své požadavky věcně, organizačně a technicky? Na tuto otázku odpoví certifikace BS 10012, vč. nastavení procesu.

Získejte více informací o možnostech certifikace

Navrhneme řešení přesně pro vaši společnost

Další oborové certifikace

BREEAM

Když projektujete / stavíte energeticky úsporné a trvale udržitelné budovy.

BS 10012 | Ochrana osobních údajů

Chraňte osobní údaje svých zákazníků. Splníte požadavky GDPR a zlepšíte důvěru.

eIDAS

Staňte se kvalifikovaný poskytovatel služeb vytvářejících důvěru