MENU
  1. Certificación
  2. TI
  3. BS 10012 Data Protection

BS 10012 proporciona una estructura para un sistema de gestión de información personal. Todas las organizaciones que procesan información personal deberían establecerse para salvaguardar la privacidad de las personas a las que afecta. Cubre áreas tales como la capacitación de concientización sobre seguridad de empleados, evaluaciones de riesgos, retención y eliminación de datos, lo que le ayuda a poner en práctica políticas y procedimientos para permitir la administración efectiva de la información personal de las personas. Este estándar es ampliamente aceptado en la UE.

 

Importante aquí es que la organización es responsable de cumplir con las regulaciones de protección de datos por ley y tiene que mantener un sistema de administración de información personal (PIMS) que proporciona un marco para mantener y mejorar el cumplimiento de los requisitos de protección de datos y las buenas prácticas.

TUV NORD México ofrece certificación BS10012 para confirmar o establecer el estado y nivel de cumplimiento de los requisitos de GDPR que cubren los seis principios de protección de datos que requieren que la información personal sea:

• Procesado legalmente, de manera justa y de manera transparente

• Recolectado para fines específicos, explícitos y legítimos

• Adecuado, relevante y limitado a lo que es necesario (minimización de datos)

• Preciso y, cuando sea necesario, mantenido actualizado

• Guardado en una forma que permita la identificación

• Procesado de una manera que garantiza la seguridad apropiada.

Según GDPR, la certificación de un organismo de certificación independiente es un elemento de apoyo para demostrar el cumplimiento y muestra un alto nivel de compromiso de la organización certificada para mantener un PIMS robusto y actualizado.

¿Quién se beneficiaría?

 

Cualquier empresa que manipule, procese o trabaje con datos de ciudadanos de la UE con el objetivo de proporcionar pruebas de que han implementado un PIMS para gestionar los datos de conformidad con los requisitos de GDPR.

 

 

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) fue el resultado de la actualización de la Directiva de Protección de Datos de la Unión Europea (UE) 95/46 / CE. El GDPR agrega nuevas obligaciones a los procesadores de datos y controladores de datos, incluidos los que se encuentran fuera de la UE. La ley tiene como objetivo dar a los ciudadanos un mayor control sobre sus datos y crear una uniformidad de las normas para hacer cumplir en todo el continente.

 

 

Más información sobre nuestros servicios

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our data protection and data protection settings.