office: 0886669939 0893877772
ISDP©10003 е доброволна частна схема за сертифициране акредитирана, от ACCREDIA (Институция за акредитация на Република Италия), съгласно ISO/IEC 17065:2012, посредством която се определя нивото на съответствие спрямо GDPR.
Схемата предоставя принципите и елементите за контрол за една цялостна оценка за спазването на изискванията по отношение на вътрешните процеси в организацията във връзка със защитата на личните данни, като се обръща специално внимание на правилното управление на риска.
Схемата ISDP©10003 е приложима за всички видове организации и определя реквизитите за коректно, сигурно и в съответствие с Регламента управление на личните данни на физическите лица.
Схемата ISDP©10003 включва реквизитите и проверките за сигурност, така, че личните данни да бъдат обработвани съгласно принципите за:
ТОЧНОСТ, ПРЕЦИЗНОСТ, АКТУАЛНОСТ, СВЪРЗАНОСТ, ПЪЛНОТА, ВЯРНОСТ И АКТУАЛИЗИРАНЕ
СТРУКТУРА НА СХЕМАТА
Схемата ISDP©10003 е разделена на две части, първата – основни принципи и частта на Annex A – техники за контрол и следва принципите на схемите ISO и в частност структурата на Annex SL
Елементите на контрол са 98, проверявани чрез 562 контролни въпроса, които съставляват оперативна check list
Посредством схемата биват оценявани както формалните аспекти, така и юридическите и технически аспекти на процеса.
Принципи за оценка съгласно ISDP©10003
¤Каква е информираността на АЛД ?
¤Какво може да се случи на личните данни и защо?
¤Какви системи се използват за обработка на лични данни?
¤Личните данни точни ли са и актуализирани ли са своевременно ?
¤Какви оперативни потоци влияят на личните данни?
¤Направена ли е оценка на риска?
¤Има ли разлика с оценката на въздействието?
¤Кои фактори са оценени за определяне на последиците от риска върху личните данни?
¤Тези фактори могат ли да намалят вероятността, че едно събитие ще се случи?
Спазени ли са принципите на privacy by design и by default?