LANGUAGE

EN

Dotazy? Volejte, mailujte..

+420 222 553 101

cz@tayllorcox.com

Hledáte řešení na míru? Rádi připravíme individulní řešení!
Submit >

BS 10012 | OOU


BS 10012

Audit ochrany osobních údajů dle zák. č. 101/2000Sb.

Chci získat BS 10012 certifikát Transfer k TAYLLORCOX

Nejrychlejší konakt

Certifikaci připravíme na míru potřebám organizace.

Volejte: +420 222 553 101

 

Ochrana osobních údajů, BS 10012 & zák. č. 101/2000Sb.

Význam ochrany osobních údajů v moderní informační společnosti trvale vzrůstá. Vydání právních předpisů na základě evropské směrnice 95/46/EC ve státech EU významně posunulo právní rámec ochrany osobních údajů (v České republice zákon č. 101/2000 Sb.).

Zákonná úprava však neobsahuje žádné návody ani specifikaci „odpovídajících technicko- organizačních opatření“, jejichž přijetí požaduje zákon. Nelze tedy ani stanovit míru naplnění požadavků zákona. Pokud organizace literu zákona přímo neporušuje, ještě to neznamená, že náležitým způsobem zajišťuje ochranu oprávněných zájmů osob (subjektů údajů). Nedostatky se zpravidla ukážou až v případě nějakého incidentu, jak o tom svědčí řada mediálně probíraných kauz a pokut udělovaných Úřadem pro ochranu osobních údajů.

Certifikace BS 10012 ve třech krocích

Chcete znát přesný rozsah certifikace, včetně všech obvyklých kroků? Kontaktujte nás. Stručně řečeno, pro absolvování certifikačního auditu potřebujete připravit Interní Audit + odpovědného manažera pro realizaci certifikačního auditu.



  • Interní Audit

    Potřebujete získat kvalifikovaný odhad připravenosti spol. na ISO certifikaci? Assesment Vám ukáže vyspělost procesů!

  • Školení

    Nezapomeňte ustanovit novou roli Interního Auditora. Nemáte kvalifikaci? Přijďte k nám na oficiální kurz.

  • Certifikace

    Vedoucí Auditor TAYLLORCOX přezkoumá systém řízení + interview se zaměstnanci. Gratulujeme!

Fakta o BS 10012

Britská norma BS 10012:2009 Data Protection — Specification for a Personal Information Management System obsahuje „best practices“ pro implementaci systémů nakládajících s osobními údaji (PIMS – Personal Information Management System).

PIMS je kompatibilní se systémy řízení organizace a managementu bezpečnosti informací a infrastruktury. Stejně jako ostatní systémy managementu se opírá o sadu schválených pravidel, kterými jsou zejména:

- Politika klasifikace informací;

- Politika bezpečnosti informací;

- Politika ukládání informací a jejich archivace;

- Politika řízení přístupu a správného užití informací.



Aplikace normy umožňuje vytvořit smysluplný a účinný vnitřní předpis (politiku) pro ochranu osobních údajů, odpovídající platné legislativě a nejlepší praxi. další důvody proč implementovat PIMS jsou

- vytvoření konceptu vnitřních postupů a procesů
- usnadnění hodnocení souladu ochrany osobních údajů s platnou legislativou
- vytvoření standardního měřítka pro posuzování a audit úrovně ochrany osobních údajů
- demonstrace souladu organizace s nejlepší praxí v oblasti ochrany osobních údajů navenek

Norma definuje
- plánování PIMS, přípravu a obsah politiky (vnitřního předpisu), stanovování odpovědnosti a začleňování do org.
- implementaci a fungování PIMS, úlohu vedení a denní správu PIMS souladu s legislativou a politikou, zajišťování řádného shromažďování, zpracování a užívání osobních údajů, analyzování rizik a přizpůsobování PIMS měnícím se podmínkám;
- monitorování a hodnocení PIMS, požadavky na audit a sestavování hodnotících zpráv pro vedení organizace, preventivní a nápravná opatření, stálé zlepšování PIMS.



Máme zkušenosti s certifikací a standardizací ochrany osobních dat v klíčových národních aplikacích (datové schránky, přední IT systémy). TAYLLORCOX využívá model stálého zlepšování podle Demingova cyklu PDCA a tuto normu často integruje s ISMS dle ISO 27001; Certifikát od mezinárodně akreditované certifikační autority podporuje implementaci zákona o ochraně osobních údajů v daných podmínkách organizace.



FAQ certifikace BS 10012

  Co je a jak funguje PIMS?
Personal Information Management System je zkratka pro nastavené procesy dle BS 10012 Tento systém řízení obsahuje několik klíčových prvků, jejichž realizace zapadá do přirozených procesů prakticky každé organizace, bez ohledu na její velikost a charakter činnosti, a není nikterak složitá, jen je třeba vědět jak na to.
  Je důležité certifikovat spol. dle BS 10012
Ochrana osobních údajů je v ČR upravena zákonem č. 101/2000 Sb., v rámci EU pak směrnicí Evropského parlamentu a Rady č. 95/46/ES. Moderní technologie umožňují shromažďovat a vyhodnocovat ohromné množství dat. Zvyšuje se tím riziko průniku do soukromí. Zájem na ochraně osobních údajů bychom tedy měli mít všichni.
  Naše spol. nakládá s osobními informacemi, co to znamená?

Zákon ukládá správcům a zpracovatelům osobních údajů řadu povinností, jejichž řádné naplnění v praxi není úplně jednoduché.

Správce, resp. zpracovatel musí: „zavést vhodná technická a organizační opatření na ochranu osobních údajů proti náhodnému nebo nedovolenému přístupu, zničení, ztrátě, nedovoleným úpravám, neoprávněnému sdělování a proti jakékoli jiné formě nezákonného zpracování“

Tato opatření musí vycházet z prostředí, ve kterém jsou osobní údaje zpracovávány, být přiměřená riziku, zpracovávaným údajům a odrážet používané technologie, opatření musí být dokumentována (!)

  Jak mi pomůže splnit BS 10012 legislativní povinnosti?
Lze bez nadsázky tvrdit, že aplikace této normy v českém prostředí zcela spolehlivě zajistí naplnění výše uvedených požadavků zákona č. 101/2000 Sb., o ochraně osobních údajů.
  Jaké jsou nejčastější problémy ve spol, které certifikací nedisponují?
V konzultační činnosti a při prováděných auditech zjišťujeme bezradnost odpovědných pracovníků organizací při aplikaci požadavků na ochranu osobních údajů. Některé organizace mají zato, že se vyhnou právní odpovědnosti tím, že vydají vnitřní předpis obsahující citace ze zákona. Ale jak jeho požadavky věcně, organizačně a technicky provést? Přesně tuto odpověď, včetně nastavení procesů získáte od certifikace BS 10012.
 
 
 
 
 

Vyžádat nabídku
Případové studie