BS 10012:2009 VERİ KORUMA KİŞİSEL BİLGİ YÖNETİM SİSTEMİ

Veri koruması ve güvenlik konuları kurumlar için gittikçe daha kritik hale gelmektedir. Bunun için kurumlarda Kişisel Bilgi Yönetim Sistemleri (KBYS, İngilizce kısaltması PIMS) kurulmaktadır. BS 10012; bu sistemlerle ilgili standartları belirlemektedir.

BS 10012:2009 VERİ KORUMA KİŞİSEL BİLGİ YÖNETİM SİSTEMİ

Kişisel veri sorumlusu belirlemek,

Kişisel veri politikası oluşturmak,

Kişisel veri envanteri oluşturmak,

Kişisel verilerle ilgili riskleri yönetmek,

Kişisel veri toplama yöntemlerini belirlemek,

Kişisel veri işleme yöntemlerini belirlemek,

Kişisel veri saklama yöntemlerini belirlemek,

Kişisel veri paylaşma yöntemlerini belirlemek,

Kişisel veri güvenliğini sağlama yöntemlerini belirlemek,

Kişisel veri imha yöntemlerini belirlemek,

Kişisel verilerle ilgili şikâyetlerin ele alınma yöntemlerini belirlemek olarak özetleyebileceğimiz Kişisel Veri Yönetimi çalışmalarının uygulanmasına bağlı.

Belgelendirmeye Hazır mısınız?

El kitabı tanımlanmış olmalıdır. Bu kitap, kalite yönetim sisteminin kapsamını tanımlamalıdır.
Kalite yönetim sisteminin uygunluğunun ve etkinliğinin değerlendirilmesini kapsayan en az bir  yönetim gözden geçirme toplantısının gerçekleştirilmesi ve kayıt altına alınmış olmalıdır.
Standardın her bir maddesinin yetkili denetçiler tarafından denetlenmesini kapsayan en az bir iç denetimi tamamlanmış olmalıdır.
Firma organizasyon yapısını tanımlamalı ve ilgili pozisyondaki kişiler için görev, yetki ve sorumluluklarını oluşturmalıdır.