BS 10012 Nedir?
BS 10012 Kişisel bilgilerin yönetimine istinaden hazırlanmış İngiliz Standardıdır, Kişisel Bilgi Yönetim Sistemi (PIMS) için gereksinimleri belirtir. Mart 2017’de yayınlanan standardın en son sürümü, önceki (2009) sürümünden iki önemli değişikliği içermektedir:
İçerik, Genel Veri Koruma Yönetmeliği’nin (GDPR) gereklilikleriyle mükemmel şekilde uyumlu olacak şekilde revize edilmiştir.
Yapı, ISO 27000 serisi bilgi güvenliği standartları gibi ISO standartlarına uyacak şekilde güncellenmiştir.
Çalışanların güvenlik bilinci eğitimi, risk değerlendirmeleri, veri saklama ve imha etme gibi alanları kapsar ve bireyler hakkındaki kişisel bilgilerin etkili bir şekilde yönetilmesini sağlamak için politika ve prosedürleri uygulamaya koymanıza yardımcı olur.
BS 10012 ve GDPR Arasında ki İlişki
Genel Veri Koruma Yönetmeliği (GDPR) Mayıs 2018’de yürürlüğe girmiş olup, AB’nin 1995 tarihli Veri Koruma Direktifi ve bunun üzerine inşa edilen tüm üye devlet yasalarının yerini almak üzere oluşturulmuştur; buna Birleşik Krallık’ın 1998 tarihli Veri Koruma Yasası da dahildir.
Yönetmeliğin iki tür kullanıcısı vardır: veri kontrolörleri ve veri işlemcileri. Veri kontrolörleri kişisel verilerin nasıl ve neden kullanılacağını ve işleneceğini belirlerken, veri işlemcileri veri kontrolörleri adına verileri işler.
BS 10012:2017, bir kuruluşun GDPR ile uyumlu yasal gereklilikleri karşılamasına yardımcı olacak bir çerçeveye sahiptir ve GDPR ile sürekli bir uyumluluk olmasını sağlayacaktır.
Neden BS 10012’yi uygulamalısınız?
GDPR gerekliliklerine uymak için, kuruluşunuzun kişisel verilerin nasıl depolandığı, yönetildiği ve işlendiği konusunda güçlü ve etkili kontrollere sahip olması çok önemlidir. Kuruluşunuz genelinde uygulanan ve anlaşılan sağlam bir veri koruma rejimi ve veri ihlali risklerine karşı mükemmel koruma sağlar.
ISO 27001, kontrolleri uygulamak için sağlam bir seçimdir, ancak birçok kuruluş için çok kapsamlıdır.
Öte yandan BS 10012, özellikle GDPR mevzuatının temel odak noktası olan kişisel verilerin yönetimini hedeflemektedir ve bu nedenle, özellikle kişisel verilerin korunmasına odaklanıyorsanız, kuruluşunuz için daha uygun bir standarttır.
BS 10012, her büyüklükteki şirkete aşağıdakiler de dahil olmak üzere büyük faydalar sağlar:
- ISO 9001 veya ISO 27001 gibi başka bir yönetim sistemi ile kolayca entegre edilebilir,
- Kişisel bilgilere yönelik risklerin belirlenmesine ve yönetilmesine yardımcı olur,
- Veri koruma mevzuatı ile yasal uyumluluğu destekler (GDPR, KVKK, DPA gibi),
- Müşteri güvenininizi arttırmada yardımcı olur,
- Kuruluşunuzun itibarını koruyun ve olumsuz tanıtımdan kaçınmış olursunuz,
- Kişisel bilgilere yönelik riskleri belirler ve bunları yönetmek ve azaltmak için kontrolleri uygulamaya koyabilirsiniz,
- Kurumunuzun veri haritasını çıkartarak operasyonel kontrol sağlarsınız,
- Bu standarda sahip olarak mali cezalardan kaçınabilirsiniz (kurumunuz içinde veri takip sistemi olduğunuzu ispatlamak KVKK ve diğer otoritelerin cezalarında büyük indirim sağlamaktadır).
Uyumluluğu desteklemek için bir başka seçenek de yeni veri gizliliği standardı olan ISO/IEC 27701:2019 Kişisel Veri Yönetim Sistemi’dir.
Bu belgeye sahip olmak için ISO/IEC 27001 BGYS Standartında denetlenmiş olmanız gerekmektedir.
Oysa ki BS 10012 Tek başına denetlenebilir, başka bir standartla beraber uygulama zorunluluğunuz yoktur.
Biz Size Nasıl Yardımcı Olabiliriz?
CFECERT olarak;
- Gap Analizi yaparak kuruluşunuzun genel durum tablosunu oluşturabiliriz,
- Bağımsız bir kuruluş olarak İç Tetkik yapabiliriz,
- Kurumunuz denetime hazır ise BS 10012 Belgelendirme denetimi yapabiliriz.
CFE Academy bünyesinde alacağınız bilinçlendirme, iç tetkikçi ve uygulama eğitimleriyle çalışanlarınızın farkındalıklarını arttırabiliriz. Bizlere her zaman sales@cfecert.co.uk adresinden ulaşabilir, sorularınızı yöneltebilir ve daha fazla bilgi alabilirsiniz!
