Registrati / Accedi
BS 10012:2017 | DATA PROTECTION

Data Protection – Sistema di Gestione Dati PersonaliBS 10012:2017

A chi è rivolto il servizio?

Organizzazioni che vogliono garantire e dare evidenza
della compliance aziendale alla normativa Nazionale 
ed Europea in tema di dati personali (GDPR)

Contesto

Dal 25 maggio 2018 ha efficacia il nuovo Regolamento UE 2016/679 (GDPR, General Data Protection Regulation).

Con questo nuovo regolamento generale sulla protezione dei dati, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e residenti dell'Unione Europea.

La normativa prescrive le regole per la gestione dei dati personali a livello nazionale e al di fuori dell'UE, la cui osservanza ricade su tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'unione europea.

Lo standard BS 10012:2017, elaborato e promosso dall’Organizzazione britannica di standardizzazione (British Standards Institution), rappresenta un valido strumento per la gestione aziendale degli aspetti organizzativi e prescrittivi previsti dalla recente normativa europea (Regolamento UE 2016/679).

Servizio

Il servizio di Certificazione secondo lo standard internazionale ISO/IEC 27001 assicura all’Azienda l’adozione di un sistema per la gestione affidabile e sicura dei sistemi informativi aziendali (informatici e documentali), al fine di:
monitorare e ridurre i costi di gestione;
assicurare e dimostrare adeguati livelli di servizio;
monitorare e ridurre i rischi di possibili disservizi;
ridurre i rischi di interruzione del servizio (Business Continuity).
Servizio

Iter di certificazione

Lo standard BS 10012:2017 è strutturato secondo il modello degli standard ISO (HLS - High Level Structure) per garantire la massima integrazione con i Sistemi di Gestione già certificati dall’Organizzazione, in particolare modo gli standard ISO 9001 ed ISO/IEC 27001.

L’iter di certificazione segue le modalità tipiche delle certificazioni dei Sistemi di Gestione:

  • la richiesta di offerta (MOD DOM);
  • l’accettazione dell’offerta;
  • lo svolgimento di un audit di Certificazione (suddiviso in due stage);
  • la gestione di eventuali carenze;
  • la delibera di certificazione da parte della Commissione Tecnica Certiquality;
  • lo svolgimento di verifiche di mantenimento.

 

Servizio di GAP ASSESSMENT

Il servizio opzionale di gap assessment è un ulteriore strumento a disposizione dell’Organizzazione per identificare e comprendere le eventuali aree critiche, ad alto rischio o deboli rispetto alle prescrizioni stabilite dal GDPR. L'attività svolta dai nostri auditor consente di verificare le policy, le procedure ed i controlli in vigore in Azienda a tutela delle informazioni personali trattate.

Tale attività di audit può essere funzionale per l'Organizzazione ed i propri Responsabili per il trattamento dei dati sia in fase di primo approccio alla gestione della compliance al GDPR, a prescindere dalla volontà di implementare un sistema di gestione secondo la norma BS 10012:2017, sia in fase avanzata di implementazione di un Sistema di Gestione.

Iter di certificazione

hai bisogno di aiuto?

Contattaci oppure consulta le domande frequenti

Settore Sicurezza delle Informazioni

Industry Management e Certificazione di Prodotto

News

News
22 dicembre 2022

Information Security, Cybersecurity, Privacy Protection e Business Continuity

Scopri i corsi certiquality sulla sicurezza dei dati
News

Certiquality ha ottenuto l'estensione dell'accreditamento ISO/IEC 27001 con scopo flessibile

Certiquality ha ottenuto l'estensione dell'accreditamento ISO/IEC 27001 con scopo flessibile, per certificare oltre ai sistemi di Gestione delle informazioni, la conformità alle Linee Guida della famiglia ISO 27000
News

Industria 4.0 e Legge di bilancio 2020 - Il nuovo credito d'imposta sostituisce l’iperammortamento

La Legge di Bilancio 2020, ha introdotto un credito d’imposta per investimenti in beni strumentali nuovi commisurato al loro costo di acquisizione. Tramonta dunque l’iper ammortamento, il nuovo incentivo cambia natura tramutandosi, infatti, da maggiorazione del costo di acquisizione degli investime…
News

Industria 4.0 - Innovation manager

Dal 27 settembre professionisti e società di consulenza possono procedere con l'iscrizione nell'elenco dedicato. Il decreto MISE del 29 luglio 2019 stabilisce modalità e scadenze: c'è tempo fino al 25 ottobre per presentare richiesta di accesso
Formazione

Il regolamento UE 2016/679 sulla protezione del dati personali (GDPR): parole chiave e istruzioni per l’uso quotidiano

L'occasione per far conoscere all'interno delle vostre aziende i termini del nuovo regolamento sul Trattamento dei Dati Personali (GDPR). Un corso breve, studiato per una diffusione massiva tra i dipendenti che, in qualche misura, hanno a che fare con dati personali, esterni ed interni.
News

Prorogata l’agevolazione dell’iperammortamento: ecco le principali novità

La nuova legge di bilancio ha prorogato l’incentivo dell’iperammortamento al fine di favorire i processi di trasformazione tecnologica e digitale secondo il modello Industria 4.0.
News

DPO e Funzione Risorse Umane: Certiquality licenziatario del marchio di conformità UNI

Certiquality è licenziatario della gestione del Marchio di conformità UNI per i profili professionali relativi al trattamento e alla protezione dei dati personali, in conformità alla norma UNI 11697 e dei profili professionali della funzione Risorse Umane delle organizzazioni, in conformità alla UN…
News

Certiquality propone 3 nuovi corsi in modalità e-learning

Certiquality e Unitelma La Sapienza collaborano per proporre un'offerta formativa in modalità e-learning di alta qualità e sempre aggiornata. Per questi motivi pubblicherà a breve 3 nuovi corsi in modalità e-learning
Aggiornamenti legislativi
30 marzo 2018

Nuovo Regolamento GDPR: approvato lo schema di decreto

News

La norma BS 10012 per la protezione dei dati personali

Lo standard BS 10012 permette di gestire correttamente e in modo sicuro le informazioni personali e rappresenta una scelta strategica per le aziende.
News

4ª Conferenza nazionale Cyber Security Energia

Certiquality partecipa alla IV Conferenza CSE (Cyber Security Energia) - Roma il 15 novembre 2017
News
25 settembre 2017

Forum internazionale “Move.App Expo – Transport & Logistics, Smart mobility & Technology”

Forum internazionale “Move.App Expo – Transport & Logistics, Smart mobility & Technology”
Aggiornamenti legislativi , News
07 luglio 2017

Regolamento privacy - GDPR

Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea
News
22 giugno 2017

Seminario tecnico "Data protection: le novità del Regolamento UE 2016/679"

Certiquality parteciperà al Seminario tecnico "Data protection: le novità del Regolamento UE 2016/679" che si terrà il 27 giugno a partire dalle ore 10.00, a Roma, presso la Sede di Confindustria (Sala A - ingresso da Viale dell'Astronomia 30).
reloader