MENU

BS 10012: Informationsmanagement personenbezogener Daten

  1. Zertifizierung
  2. Systemzertifizierung
  3. Informationssicherheit
  4. BS 10012
  • Kostenlose Service-Hotline 0800 245 7457
  • Mo. - Fr. 8:00 - 18:00 Uhr

Personenbezogene Daten effizient schützen

Unternehmen, die mit personenbezogenen Daten arbeiten, sollten gewährleisten, dass diese Daten sowie die Privatsphäre der Menschen, die dahinterstehen, angemessen geschützt werden. Ein freiwilliger Standard, der Unternehmen beim Aufbau und Betrieb eines effektiven Datenschutz-Managementsystems unterstützt, ist der BS 10012:2017. Diese aktuelle Fassung berücksichtigt bereits die Anforderungen der geänderten EU-Datenschutzgrundverordnung (EU-DSGVO). Somit deckt das Managementsystem die datenschutzrechtlichen Grundsätze ab und ist folglich EU-weit akzeptiert.

Der britische Standard hilft Unternehmen dabei, Richtlinien und Prozesse einzurichten, die für die effiziente Verwaltung personenbezogener Daten notwendig sind. Dabei umfasst er Bereiche wie die Schulung der Mitarbeiter hinsichtlich ihres Sicherheitsbewusstseins, Risikobewertungen, Vorratsdatenspeicherung und Datenvernichtung. Bestehende Gefährdungen des Datenschutzes werden identifiziert, analysiert und behoben. Auf diese Weise steigern Unternehmen nicht nur das Vertrauen ihrer Kunden, Partner und Stakeholder, sondern verbessern auch ihre Außendarstellung.

Datenschutzrechtliche Grundsätze beachten

Jede Organisation ist für die Einhaltung der datenschutzrechtlichen Bestimmungen selbst verantwortlich. Eine Zertifizierung nach BS 10012 bietet in dem Zusammenhang einen effektiven Rahmen, der die folgenden Grundsätze der EU-DSGVO in Bezug auf personenbezogene Daten berücksichtigt:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Kombiniert werden kann die Norm BS 10012 einerseits mit einem Informationssicherheits-Managementsystem beispielsweise nach ISO 27001 oder einem Qualitätsmanagementsystem nach ISO 9001. Vor allem die Aspekte der Risikobewertung und Risikobehandlung sind der 27001 entnommen, was eine entsprechende Integration erleichtert.

TÜV NORD CERT unterstützt Sie bei der Einhaltung und Verbesserung der datenschutzrechtlichen Anforderungen. Schützen Sie mit unserer Hilfe eines der wertvollsten Güter Ihres Unternehmens und profitieren Sie dadurch von einer verbesserten Wettbewerbsfähigkeit.

Wir freuen uns auf Ihre Anfrage

Zertifizierung

Anrufe aus Österreich und der Schweiz: +49 511 998-61222
Anrufe aus Deutschland (kostenlos):

0800 245-7457

info.tncert@tuev-nord.de