BS10012 Kişisel Veri Yönetim Sistemi Danışmanlığı
Kişisel Veri Yönetim Sistemi Danışmanlığı
Kişisel verilerinizi bir yönetim sistemi bakış açısı ile korumak istiyorsanız ENA’dan Kişisel Veri Yönetim Sistemi Danışmanlığı talep edebilirsiniz. KVKK ve GDPR gibi yerel ve uluslararası regülasyonlarına uyum için hazırlanmış olan bir standardı kurumunuza entegre edebilir ve gerekli denetleme süreçlerini başarı ile tamamlayabilirsiniz. Bu sertifika ile kişisel verilerin bir yönetim sistemi çerçevesinde korunduğunu belgelemiş olacaksınız.
BS 10012 Kişisel Veri Yönetim Sistemi Nedir?
BS 10012 Personal Information Management System / Kişisel Veri Yönetim Sistemi (PIMS / KVYS); kişisel verilerin korunması amacıyla genel çerçeveyi belirleyici bir yönetim sistemi standardıdır. Avrupa Genel Veri Koruma Yönetmeliği (AB GDPR) ilkeleri ve ülkemizdeki Kişisel Verileri Koruma Kanunu ile uyumlu olan İngiliz standardıdır. Kişiler ile ilgili kişisel kayıtların toplanması, işlenmesi ve saklanması ile ilgili göz önünde bulundurulması gereken temel ihtiyaçların ana hatlarını çizmektedir.
Kişisel verileri işleyen kuruluşların, kişilerin mahremiyetini korumak için verilerinin gizliliğini korumaları gerekmektedir. BS 10012, kişisel veri koruma gerekliliklerini sağlamak ve sürekli geliştirmek için bir çerçeve sunar. Kişisel Veri Koruma Kanunu yayınlandıktan sonra 2017 yılında revize edilen standart ile GDPR ve KVKK uyumunu sağlayabilirsiniz.
Diğer yönetim sistemleri standartlarındaki genel alanlar; liderlik, yönetimin bağlılığı, iç denetim, sürekli iyileştirme vb. konular bu standart içinde PUKO döngüsü çerçevesinde ele alınmaktadır. BS 10012 içinde diğer standartlarda olmayan farklı uygulamalar da bulunmaktadır. Bunlara örnek verecek olursak; mahremiyet etki analizi, risk değerlendirme, veri saklama ve bertaraf, veri işleme, yetkilendirme, tasarım ve çalışanların bilinçlendirilmesi vb. konularıdır. Kurumunuzda kişilerin verilerini etkili biçimde yönetmek için planlama yapıp bu planları politika ve prosedürler ile uygulamaya almanıza yardımcı olur.
KVYS Danışmanlığı
Kişisel verilerin korunmasını bir yönetim sistemi çerçevesinde ele alıyoruz. Kurumunuzda yapılması gereken çalışmaları boşluk analizleriyle belirliyoruz. Planla, uygula, kontrol et ve önlem al çerçevesi için danışmanlık projemizi kurumunuzda uyguluyoruz. BS10012 danışmalığı sürecinde standardın gerekliliklerini yerine getirmeye yönelik çalışmalar yaparak gerekli dokümantasyonun hazırlanmasını sağlıyoruz. Yapılan çalışmaları genel olarak özetlersek;
Kapsam çalışması dahilinde organizasyonun içeriğinin anlaşılması, bağlam ve amacın belirlenip stratejinin oluşturulması vb.
Liderlik ve bağlılık; yönetim taahhüdü ile ilgili politikaların hazırlanması, yayınlanması, yönetim desteği, bilgilendirmeler ve sorumluluk atamaları vb.
Risklerin ve fırsatların değerlendirilmesi; risk değerlendirme, gerekli aksiyon planlarının belirlenmesi, mahremiyet etki analizi vb.
KVYS’nin uygulanması; risk işleme planını yürütmek, kurum strateji ve gerekliliklerinin karşılanmasını sağlamak, kişisel veri işleme ile ilgili süreçler, güvenlik gerekliliklerinin uygulanması vb.
Performansın izlenmesi; iç denetim planlamaları yapılarak iç denetçi eğitimlerinin verilmesi, denetimler yapılması, performans değerlendirme sonuçlarının oluşturulup yönetim gözden geçirmelerin tamamlanması vb.
Sürekli iyileştirme; düzeltici önleyici aksiyonların uygulanması vb.
ENA danışmalığı ile;
ISO 9001 veya ISO 27001 gibi diğer yönetim sistemleri ile entegre edebileceğiniz bir yönetim sistemini kurumunuzda kurabilirsiniz.
GDPR ve KVKK gerekliliklerine uyumunuzu etkin bir şekilde sağlayabilirsiniz.
Kişilerin mahremeyetini sağlamak ve kişisel verilerin işlenmesindeki riskleri tanımlamak ve yönetmek, işlemek ve azaltmak için kontrolleri uygulamaya alabilirsiniz.
Veri koruma mevzuatları ile uyumlu iş süreçleriniz olduğunu belgelendirme fırsatını elde edersiniz.
Kurum itibarı korunur ve müşterilerinize güven vermiş olursunuz.
Kuruluşunuzu alınacak önlemler ile cezai sorumluluklara karşı korumuş olursunuz.
Kurum süreçlerinizi konusunda uzman ve tecrübeli danışmanlarımız sayesinde size özel hale getirebilirsiniz.
