BS 10012:2017 es un estándar que establece los requisitos para establecer e implementar un Sistema de Gestión de Datos Personales (PDMS) eficaz. El estándar puede ser aplicado por cualquier organización, independientemente de su tamaño o actividad, que desee demostrar a sus empleados, clientes, socios, proveedores o accionistas, su eficacia en el manejo de datos personales. Siguiendo la estructura ISO, es fácil de integrar con otros estándares de sistemas de gestión populares en un sistema de gestión unificado.
A principios de 2016, el Parlamento Europeo aprobó el Reglamento General de Protección de Datos (RGPD).El RGPD es una ley para la protección de datos personales, que da forma al nuevo entorno en el que las empresas que procesan datos personales deben operar y es de aplicación obligatoria en todos los estados miembros de la UE.el 25 de mayo de 2018, derogando cualquier norma nacional en contrario.
Crear una relación de confianza con las partes interesadas (empleados, clientes, socios, etc.)
Evitar sanciones pecuniarias de la Autoridad de Control, Autoridad de Protección de Datos Personales
Evitar sanciones a la credibilidad y reputación comercial de la organización
Mejorar la imagen de la organización, el cumplimiento es una “herramienta” en manos de Marketing
Ventaja competitiva y aceptación de proyectos de grandes organizaciones
Seguridad adicional para otra información más allá de los datos personales
Fortalecimiento del mecanismo de control dentro de la organización
Después de que la organización haya manifestado su interés mediante el envío de la Solicitud y la aceptación de la oferta correspondiente, el proceso se implementa en dos etapas (Etapa 1 y Etapa 2). Primero revisamos la preparación de la organización para la evaluación verificando que se hayan desarrollado los procesos y medidas necesarios de BS 10012. Cualquier hallazgo se compartirá con usted para que, si se identifican lagunas, pueda gestionarlas. Si no se registran hallazgos, evaluaremos la implementación de procesos dentro de su organización para garantizar que se implementen de manera efectiva.
Siempre que la auditoría del sistema de gestión de datos personales de la organización tenga éxito, el certificado se emitirá en breve. Tiene una validez de tres años, durante los cuales se deben realizar dos controles de vigilancia anuales.
- Contamos con personal y socios dinámicos y experimentados, quienes como auditores, y/o expertos técnicos, realizan auditorías de alto valor agregado para su empresa.
- Evaluamos los informes de auditoría, monitoreamos la mejora a largo plazo del Sistema de Gestión de su empresa, planificamos las auditorías y le informamos sobre cada desarrollo de sus actividades
- Estamos acreditados por el National Accreditation Board (NAB - National Board of Accreditation), miembro de EA-MLA e IAF, en cuanto a la certificación ISO 27001, que es un estándar que define los requisitos de los Sistemas de Gestión de Seguridad de la Información
Por favor, lea los archivos adjuntos para obtener más información.