前几天，SAP SE获得了英国标准协会（BSI）的数据保护和隐私1全球认证，我想了解更多关于目前哪些GDPR认证机会可用，移动物联网卡，以及这在多大程度上有助于证明合规性。

BSI的BS 10012:17到底是什么，它提供了什么？

根据《通用数据保护条例》（GDPR）规定了实施个人信息管理系统（PIMS）2的框架，并要求在公司安全计划中实施此类系统。它描述了一个框架来管理个人数据的隐私，物联网和互联网的区别，并实施必要的政策、程序和控制，以帮助确保符合GDPR。

ISO 27001和BS 10012:17是相辅相成的吗？

PIMS，也被称为BS 10012:17下的数据保护管理系统（DPMS），基于第423条-明确解决认证机制。这些可以证明数据保护正在得到遵守。根据iso27001的信息安全管理系统（ISMS）也将此作为其目标。因此，云服务器主机，任何通过ISO 27001认证的人都证明他符合数据保护最佳实践方案的全球标准。

然而……

然而，GDPR不仅涵盖数据保护，还包括相关人员对个人数据的权利。例如，需要知情和明确同意收集个人数据或删除、更正或迁移个人数据的权利。这些权利不在ISO 27001范围内，必须独立实施。

BS 10012提供了数据清单指南，以及收集和处理PII的一些法律，以及设计和默认的数据隐私。这些部分对GDPR至关重要。

结论

除了符合ISO 27001，组织还应满足GDPR中BS 10012:20174所涵盖的某些附加要求。

根据ISO 27001，将特殊GDPR数据保护要求（有或没有BS 10012）整合到ISMS中，或者您选择一个独立的DPMS，例如，与BS 10012。管理体系是一个很好的解决方案，以满足GDPR的要求，更重要的是，保持领先5.

英国标准（BS）10012遵循所有相关ISO管理体系标准的高层结构。对于已经符合ISO标准的公司来说，这是个好消息。同样的结构，易淘客，同样的核心文本。如果需要，可以使用ISO/IEC 29151控制框架和ISO/IEC 29134 for DPIA作为DPM的附加指南。

SAP有哪些证书？

对于SAP来说，重要的是第三方认证机构提供SAP符合国际标准要求的独立确认。自1998年以来，SAP一直持有ISO 9001证书。SAP还通过了ISO 27001、ISO 22301和BS 10012认证。世界各地的所有地点都按照一个共同的进程框架工作，淘客公众号系统，包括数据安全和隐私条例。SAP通过内部审查和审计定期检查合规性。

SAP和GDPR将于5月5日至7日在SAPPHIRE举行

如果您想了解更多有关认证以及SAP如何根据GDPR法规管理数据隐私的信息，请不要错过我与SAP首席数据保护官的互动会议，SAPPHIRE Orlando的Mathias Cellarius和BSI董事会成员Howard Kerr：

通过治理和运营能力支持GDPR合规性2018年5月7日星期四下午12:00Business Applications BA 301

了解更多信息

阅读我们的其他GDPR特定博客并查看SAP的GDPR网页，以获取有关哪些SAP解决方案和服务可以帮助您管理GDPR计划并管理和保护您的数据以实现可持续的GDPR合规性的资源和信息

来源

新闻稿："SAP接收全球BSI数据保护和隐私认证"2BSI:BS 10012个人信息管理系统3Vision隐私平台4IT治理欧盟：iso27001如何帮助您遵守GDPR5TUV NORD：使用质量管理体系认证来帮助他们满足GDPR的要求6SAP证书