BS 10012: 2017

PROTECTION DES DONNÉES

BS 10012:2017 est une norme qui définit les exigences pour établir et mettre en œuvre un système de gestion des données personnelles (PDS) efficace. La norme peut être appliquée par toute organisation, quelle que soit sa taille ou son activité, qui souhaite démontrer aux employés, clients, partenaires, fournisseurs ou actionnaires son efficacité dans la gestion des données personnelles. Suivant la structure ISO, elle est facile à intégrer avec d'autres normes de systèmes de gestion populaires dans un système de gestion unifié.

Début 2016, le Parlement européen a adopté le règlement général sur la protection des données (RGPD). Le GDPR est une loi sur la protection des données personnelles, qui façonne le nouvel environnement dans lequel les entreprises traitant des données personnelles doivent opérer et deviendra obligatoire dans tous les États membres de l'UE le 25 mai 2018, abrogeant toute réglementation nationale contraire.

Renforcer la confiance avec les parties prenantes (employés, clients, partenaires, etc.)

Éviter les sanctions financières de l'autorité de contrôle, de l'autorité de protection des données personnelles.

Éviter les sanctions de la crédibilité et de la réputation commerciale de l'organisation

Améliorer l'image de l'organisation, "outil" de conformité dans les mains du marketing

Avantage concurrentiel et adoption du projet par les grandes organisations

Sécurité supplémentaire sur d'autres informations que les données personnelles

Renforcement du mécanisme de contrôle au sein de l'organisation

Suite à la manifestation d'intérêt de l'organisation par l'envoi de la demande et l'acceptation d'une offre pertinente, la procédure est appliquée en deux étapes (étape 1 et étape 2). Nous examinons d'abord l'état de préparation de l'organisation à l'évaluation, en vérifiant que les procédures et mesures BS 10012 nécessaires ont été développées. Toute constatation vous sera communiquée afin que, si des lacunes sont identifiées, elles puissent être gérées. Si aucun résultat n'est enregistré, nous évaluerons la mise en œuvre des procédures au sein de votre organisation afin de nous assurer qu'elles sont appliquées efficacement.

Si l'audit du système de gestion des données personnelles de l'organisation est réussi, le certificat est délivré rapidement. Il est valable pendant trois ans, au cours desquels deux audits de surveillance annuels doivent être réalisés.

Nous disposons d'un personnel et de partenaires dynamiques et expérimentés qui, en tant qu'auditeurs et/ou experts techniques, réalisent pour votre entreprise des audits à forte valeur ajoutée.
Nous évaluons les rapports d'audit, surveillons l'amélioration à long terme du système de gestion de votre entreprise, planifions les audits et vous tenons informé de l'évolution de vos activités.
Nous sommes accrédités par le National Accreditation Council (NAC - Conseil national d'accréditation), membre de l'EA-MLA et de l'IAF, en termes de certification ISO 27001, qui est une norme qui spécifie les exigences des systèmes de gestion de la sécurité de l'information.