office:  0886669939  0893877772

ISDP©10003 е доброволна частна схема за сертифициране акредитирана, от ACCREDIA (Институция за акредитация на Република Италия), съгласно ISO/IEC 17065:2012, посредством която се определя нивото на съответствие спрямо GDPR.

Схемата предоставя принципите и елементите за контрол за една цялостна оценка за спазването на изискванията по отношение на вътрешните процеси в организацията във връзка със защитата на личните данни, като се обръща специално внимание на правилното управление на риска.

Схемата ISDP©10003 е приложима за всички видове организации  и определя реквизитите за коректно, сигурно и в съответствие с Регламента управление на личните данни на физическите лица.

Схемата ISDP©10003 включва реквизитите и проверките за сигурност, така, че личните данни да бъдат обработвани  съгласно принципите за:

ТОЧНОСТ, ПРЕЦИЗНОСТ, АКТУАЛНОСТ, СВЪРЗАНОСТ, ПЪЛНОТА, ВЯРНОСТ И АКТУАЛИЗИРАНЕ

СТРУКТУРА НА СХЕМАТА

Схемата ISDP©10003 е разделена на две части,  първата – основни принципи и частта на Annex A – техники за контрол и следва принципите на схемите ISO и в частност структурата на Annex SL

Елементите на контрол са 98, проверявани чрез 562 контролни въпроса, които съставляват оперативна check list

Посредством схемата биват оценявани както формалните аспекти, така и юридическите и технически аспекти на процеса.

Принципи за оценка съгласно ISDP©10003

¤Каква е информираността на АЛД ?

¤Какво може да се случи на личните данни и защо?

¤Какви системи се използват за обработка на лични данни?

¤Личните данни точни ли са и актуализирани ли са своевременно ?

¤Какви оперативни потоци влияят на личните данни?

¤Направена ли е оценка на риска?

¤Има ли разлика с оценката на въздействието?

¤Кои фактори са оценени за определяне на последиците от риска върху личните данни?

¤Тези фактори могат ли да намалят вероятността, че едно събитие ще се случи?

Спазени ли са принципите на privacy by design и by default?