BS 10012 PIMS 個人資訊管理系統
BS 10012 Data Protection - Specification For A Personal Information Management System
BS 10012
Personal Information Management System, PIMS
個人資訊管理系統
標準簡介
在常見的個人資訊管理系統選擇中,最常見的即為英國國家標準 BS 10012,該標準是針對個人資訊管理所制訂的第一項標準,其對於歐盟 GDPR的實施提供了一個實務可行的方案。BS10012的目標是使組織能夠將資訊管理系統(PIMS)作為整體資訊治理基礎設施的一部分,為保持和改進資料保護要求和良好實踐的遵守提供框架伸,對於已導入或通過資訊安全管理之企業組織,易於再將隱私管理的控制措施加入,同時兼顧個人資訊的管理。
需要導入管理系統之對象
- 有蒐集、處理與利用個人資料行為之組織
- 遵循GDPR要求根據六項資料保護原則處理個人資訊
- 已導入 ISO/IEC 27001並欲強化個資管理之組織
輔導活動範圍
驗證效益
- 彰顯企業資訊管理系統(PIMS)安全管理之公信力
- 提升企業品牌形象
- 展現個資管理最佳實務
- 證明善盡個資保護責任
- 強化企業市場競爭優勢
訓練課程
- BS 10012:2017資訊管理系統主導稽核員訓練課程