BS 10012:2009個人資料保護-個人資訊管理系統
必讀的-正確了解「資人料保護法」
英國標準 – BS 10012: 2009個人資料保護。個人資訊管理系統標準的開發是為保護資料的法規建立最佳實務及協助對該法規的遵守。這是針對個人資訊管理所制訂的第一項標準。
BS 10012具體說明個人資訊管理系統(PIMS)的規定條件,其更為維持及增進對1998年「資料保護法」(DPA)的遵守提供了基礎架構。
與其規定如何運作,而BS 10012提供了一個架構,可有效地管理個人資訊。可為各種規模及領域的機構用以建立起量身訂做的管理系統,其中囊括了訓練與認知、風險評估、資料分享、資料的保留與處置,以及對第三者公開。
BS 10012是由包含來自企業界、政府、學術界及消費團體的專家小組共同開發而成。在為期三個月的公眾意見期產生了大量的意見,這些全由專家小組在準備最終版的標準前列入考量。
BS 10012可供各種規模的公私部門所採用。表示可供該機構內任何負責起始、執行及維護個人資訊管理系統(PIMS)的任何人使用。BS 10012旨在於為其管理帶來信心的個人資訊管理提供共同點,並使內外評鑑人員對「資料保護法」的遵循進行有效性的評估。
BS 10012的使用者應清楚其他法規(如英國資訊自由法2000)會對個人資訊處理所做的相關決策造成影響。BS 10012不包含其他法規,這在處理個人資訊時須加以說明。
個人資訊管理系統
BS 10012的主要目的在於使機構能將個人資訊管理系統(PIMS)就定位,使其提供用以維護及增進對「1998資料保護法」之規定的遵循的基礎架構。
「資料保護法」實施歐盟指令(95/46/EC),並適用於在「資料保護法」中定義為與個人生活中相關之資訊的“個人資料”。這項英國標準以“個人資訊”取代“個人資料”一詞。
「資料保護法」由「資訊委員」負責規範與執行,其負責推廣保護個人資訊。「資訊委員」發行指南materials, 、合格投訴的規則來推廣良好的規範,為個人及機構提供資訊並在違法時採取適當的行動。「資訊委員」有權對投訴進行調查、針對處理程序是否遵循「資料保護法」進行評估、以及發出資訊通知、執行通知和“立即停止”命令的權力。
資訊來源:BSI UK 網站