Che cos’é la BS 10012
Dal 25 maggio 2018 è diventato obbligatorio il nuovo Regolamento UE 2016/679 (GDPR, General Data Protection Regulation), sulla protezione dei dati, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016, che prescrive le regole per la gestione dei dati personali a livello nazionale ed extraeuropeo (ma che trattano dati di residenti nell’unione europea). Da questa esigenza nasce lo standard BS 10012:2017, elaborato e promosso dall’Organizzazione britannica di standardizzazione (British Standards Institution), che rappresenta un valido strumento per la gestione aziendale degli aspetti organizzativi e prescrittivi previsti dalla recente normativa europea.
La gestione corretta e sicura delle informazioni personali rappresenta oggi una scelta strategica per le aziende sui in termini di reputazione che di successo del proprio business.
Lo standard per la certificazione include la conformità legale, l’integrità e la riservatezza dei dati personali.
I vantaggi
Facilmente integrabile con i principali standard per i sistemi di gestione, BS 10012 porta numerosi benefici alle organizzazioni di qualsiasi tipo o dimensione.
La certificazione in accordo allo standard BS 10012 offre diversi benefici alle aziende e organizzazioni, in particolare:
- Identificazione rischi e minacce alla sicurezza delle informazioni personali,
- inserimento controlli per la corretta gestione e riduzione dei rischi,
- dimostrazione della conformità alle normative per la gestione dei dati acquisendo competitività
- acquisizione della fiducia di clienti e stakeholder,
- milgioramento dela reputazione della propria azienda e tutelare il business dalla responsabilità legale,
- acquisizione nuove opportunità di business,
- implementazione processi di sistema sulla base di best practice riconosciute,
- rafforzata consapevolezza dei dipendenti riguardo agli aspetti sulla sicurezza,
- rafforzamento dell’immagine e posizione competitiva migliorata,
A Chi si rivolge la BS 10012
La BS 10012 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività.
La norma è particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico, archiviazione digitale, information technology, o che gestiscono informazioni per conto terzi, come le società di outsourcing dell’Information Technology e può essere utilizzato come garanzia di protezione per le informazioni dei propri clienti.
Certificazione BS 10012
La conformità ai requisiti della norma si esplica nella certificazione di parte terza, rilasciata da un Organismo di certificazione indipendente accreditato.