Volejte

+420 222 553 101

nebo pište

Často kladené otázky o certifikaci BS 10012

Moderní technologie umožňují shromažďovat a vyhodnocovat ohromné množství dat, čímž roste riziko zásahu do soukromí těch, kteří o sobě informace poskytují. Všichni bychom tedy měli mít zájem na ochraně osobních údajů. Ta je navíc nově stanovena nařízením Evropské unie, které známe jako GDPR, a norma BS 10012 významně pomáhá požadavky tohoto nařízení dodržovat.

Zákon ukládá správcům a zpracovatelům osobních údajů řadu povinností, jejichž řádné naplnění v praxi není úplně jednoduché.

Správce, respektive zpracovatel musí „zavést vhodná technická a organizační opatření na ochranu osobních údajů proti náhodnému nebo nedovolenému přístupu, zničení, ztrátě, nedovoleným úpravám, neoprávněnému sdělování a proti jakékoli jiné formě nezákonného zpracování“. Tato opatření musí vycházet z prostředí, ve kterém jsou osobní údaje zpracovávány, být přiměřená riziku, zpracovávaným údajům, být dokumentována a odrážet používané technologie.

V konzultační činnosti a při auditech se často setkáváme s bezradností odpovědných pracovníků, kteří nevědí, jak aplikovat požadavky na ochranu osobních údajů. Některé organizace mají za to, že stačí vydat vnitřní předpis obsahující citace ze zákona, a tím se vyhnou právní odpovědnosti. Ale jak jeho požadavky věcně, organizačně a technicky provést? Přesně tuto odpověď, včetně nastavení procesů, získáte od certifikace BS 10012.

Získejte více informací o možnostech certifikace

Navrhneme řešení přesně pro vaši společnost