Lead Implementer & Lead Auditor für DSMS nach BS10012:2017 CERT/BS.LEAD.PIMS

Der Schutz personenbezogener Informationen ist nicht erst seit Inkrafttreten der EU-DSGVO ein wichtiges Thema für Unternehmen und Institutionen. Seit der EU-DSGVO hat die Bedeutung, auch aufgrund der wesentlich höheren Bußgelder, enorm zugenommen.

Die Umsetzung der Anforderungen der EU-DSGVO ist per se schon eine herausfordernde Aufgabe für jede Organisation. Erschwerend kommt hinzu, dass es bei etlichen Anforderungen noch eine Spezifizierung hinsichtlich Auslegung gibt. Und dann gibt es bis dato auch kaum etablierte Rahmenwerke, Standards oder Normen, an denen man sich, wie bei anderen Themen (z.B. ISO 9001 für Qualitätsmanagement, ISO 27001 für Informationssicherheitsmanagement), bei der Umsetzung von gesetzlichen oder vertraglichen Anforderungen orientieren kann und mit denen man einen Nachweis gegenüber Dritten (Kunden, Partner, Lieferanten, Behörden) führen kann*.

Abhilfe schafft hier der britische Standard BS 10012:2017. Die aktuelle Fassung aus dem Jahr 2017 basiert auf der EU-DSGVO und beschreibt ein Datenschutz-Managementsystem (kurz: DSMS), im englischen Personal Information Management System genannt (kurz: PIMS).

Da der Standard den Annex SL Directives der ISO folgt, ist er kompatibel zu den etablierten Managementsystemstandards wie ISO 9001 für ein Qualitätsmanagementsystem, ISO 27001 für ein Informationssicherheits-Managementsystem, ISO 14001 für ein Umwelt-Managementsystem, ISO 50001 für ein Energie-Managementsystem, ISO 22301 für ein Business Continuity Management System oder anderen.

Die aus diesen Managementsystemen bekannten Ansätze der Risikoorientierung und des PDCA-Regelkreises hat der BS 10012 aufgenommen und trägt daher dazu bei, dass man ihn mit anderen Standards integriert umsetzen kann.

Daher ist der BS 10012 besonders interessant für Organisationen, die schon einen dieser klassischen ISO Managementsystem-Standards umgesetzt haben. Denn die Kombination eines vorhandenen Standards mit der BS 10012 in ein integriertes Managementsystem bietet entsprechende Synergieeffekte. Aber auch Organisationen, die bis dato noch keinen Managementsystem-Standard eingeführt haben, profitieren im Datenschutz vom BS 10012. Der Standard hilft allen Organisationen zu einer effektiven, aber auch effizienten Umsetzung der Datenschutzanforderungen.

In unserem 3-Tages-Zertifizierungslehrgang lernen Sie auf Basis der EU-DSGVO und des BS 10012 wichtige Elemente zum Aufbau und der Umsetzung eines Personal Information Management-Systems (PIMS) kompakt und praxisnah kennen.

Der Kurs widmet sich ganz der BS 10012 und dem Thema Datenschutz-Managementsystem. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar im 2. Teil ab.

*Hinweis: in wie weit eine Zertifizierung nach BS 10012 auch als eine Zertifizierung nach EU-Datenschutz-Grundverordnung (Artikel 42 Zertifizierungsverfahren für Verarbeitungsvorgänge) anerkannt werden wird, ist bis dato noch nicht absehbar, da die EU-DSGVO derzeit die Zertifizierungsverfahren per se auf Basis von Produkt- und Dienstleistungszertifizierungen nach ISO/IEC 17065 und nicht auf Basis von Zertifizierung für Managementsysteme auf Basis ISO 17021 sieht. Grundsätzlich lässt sich jedoch sagen, dass ein PIMS nach BS 10012:2017 eine sehr gute Ausgangsbasis für jedes zukünftige Zertifizierungsverfahren nach EU-DSGVO sein wird.