BS 10012:2017 – Veri koruma, Kişisel Bilgi Yönetim Sistemi İçin Şartname
BS 10012:2017 Belgelendirme Hizmeti
BS 10012:2017
BS 10012, “Veri Koruma Kişisel Bilgi Yönetim Sistemi” olarak da bilinen “BS 10012:2017 Veri Koruma Kişisel Bilgi Yönetim Sistemi” standardı, kişisel verilerin işlenmesi ve korunmasıyla ilgili bir yönetim sistemi standardıdır. Bu standart, İngiltere merkezli olan British Standards Institution (BSI) tarafından yayınlanmıştır.
BS 10012, Kişisel Bilgi Yönetim Sistemi standardı için çerçeve sunarak veri koruma mevzuatına uyumu sürdürmenize, iyileştirmenize ve paydaşlarınıza güvence sağlamanıza yardımcı olur. Özellikle kuruluşların kişisel verilerin işlenmesi ve korunması süreçlerini düzenlemelerine ve uygun önlemleri almalarına yardımcı olmayı amaçlamaktadır.
Standart, aşağıdaki konuları içeren bir çerçeve sunar:
Ayrıca, veri koruma mevzuatına mevzuata uygunluğu destekler, müşteri sadakatini artırır, İtibarınızı korur ve kişisel bilgi yönetimi uygulamalarınızın en iyi uygulamalarla tanınmasını sağlar.
Standart, kuruluşların kişisel verileri etkin bir şekilde yönetmelerine ve yasal uyumluluğu sağlamalarına yardımcı olarak güvenilir bir veri koruma yönetim sistemi oluşturmalarına katkı sağlar. Bu nedenle, veri koruma ve gizlilik konularında çalışan kuruluşlar için önemli bir referans kaynağıdır.
Kişisel verilerin tanımı ve kapsamı,
Kişisel verilerin yasal işlenme koşullarının belirlenmesi ve uygulanması,
Kişisel verilerin işlenmesi için gerekli olan uygun politika, süreç ve prosedürlerin oluşturulması,
Kişisel veri ihlallerinin tespiti, raporlanması ve ele alınması için yöntemlerin belirlenmesi,
Çalışanların eğitimi ve farkındalığının artırılması,
Kişisel verilere erişimi kontrol etme ve güvenlik önlemlerinin uygulanması.
Kişisel bilgiler için risklerin tanımlanmasına ve yönetilmesi,
BS 10012 Sertifikasyonu, herhangi bir sektördeki irili ufaklı tüm organizasyonlar için uygundur.
Standart özellikle bankacılık, finans, sağlık, kamu ve bilişim sektörleri gibi bilgilerin korunmasının kritik olduğu yerlerde önemi vurgular. Standart aynı zamanda yüksek hacimli kişisel verileri yöneten kuruluşlar veya veri merkezleri ve BT dış kaynak şirketleri gibi diğer kuruluşlar adına bilgi için de geçerlidir.
Hazırlık ve Planlama
- Başvuru: İlk adım, akredite bir belgelendirme kuruluşuna BS 10012 Veri koruma, Kişisel Bilgi Yönetimi belgelendirmesi için başvurmaktır.
- Veri koruma, Kişisel Bilgi Yönetimi Yönetim Sistemi Planlaması: İşletme, Veri Koruma, Kişisel Bilgi Yönetimi Yönetim Sistemi için bir plan oluşturur. Bu plan, veri koruma, kişisel bilgi yönetimi politikaları, hedefler ve yönetim süreçlerini içerir.
Sistem Kurulumu ve Uygulama
- Veri Koruma Kişisel Bilgi Yönetim Sisteminin Kurulumu: İşletme, BS 10012 standardına uygun olarak Veri Koruma Kişisel Bilgi Yönetim Sistemini kurar. Bu durum Veri Koruma Kişisel Bilgi Yönetim Sisteminin izlenmesi, ölçülmesi ve analiz edilmesini kapsar.
- Veri Koruma Kişisel Bilgi Yönetim Sistemi performansının izlenmesi ve değerlendirilmesi: Veri Koruma Kişisel Bilgi Yönetim Sisteminin etkinliği ile ilgili hedeflere ulaşmak için gerekli performans göstergeleri belirlenir ve izlenir.
İç Denetim ve Yönetim Gözden Geçirmesi
- İç Denetim: İşletme, Veri Koruma Kişisel Bilgi Yönetim Sisteminin etkinliğini ve standarda uygunluğunu değerlendirmek için iç denetimler yapar.
- Yönetim Gözden Geçirmesi: Yönetim, Veri Koruma Kişisel Bilgi Yönetim Sisteminin performansını gözden geçirir ve iyileştirme alanlarını belirler.
Belgelendirme Denetimi
- Bağımsız Denetim: Belgelendirme kuruluşu tarafından, işletmenin Veri Koruma Kişisel Bilgi Yönetim Sistemini ve standartlara uygunluğunu değerlendirmek için bağımsız bir denetim gerçekleştirilir.
Raporlama ve Geri Bildirim: Denetim sonuçları raporlanır ve gerekli iyileştirmeler için geri bildirimler sağlanır.