臺灣證券交易所順利通過BS 10012新版個資國際標準驗證
臺灣證券交易所甫於 2018 年 11 月 16 日順利通過「英國標準協會」(British Standards Institution, BSI)的審查,並於 12 月 4 日正式取得「BS 10012:2017 個人資訊管理制度」的證書,使其個人資料保護管理作業又邁入一個新的里程碑。
臺灣證券交易所早於 2012 年 11 月 9 日就首次獲得 BS 10012 個人資料管理制度國際驗證,率先成為國內證券期貨市場獲得此類驗證的機構,更成為全球首家取得 BS 10012 驗證的證券交易所。
BS 10012 的改版作業,主要是配合歐盟於 2018 年 5 月 25 日正式施行一般資料保護規則(General Data Protection Regulation, GDPR)的強化措施,包括兒童個資的保護、辦理活動時所蒐集個人資料之告知事項應有明確依據、當事人有權利要求刪除過時或不正確的資訊,同時新增個人資料保護官的管理要求,除了要對個人資料管理體系提出建議與監督外,也要擔任公司對主管機關通報的窗口。
臺灣證券交易所配合 BS 10012 的改版作業,除了全面重新盤點個人資料之蒐集、處理、利用、傳輸與儲存等作業環節外,也修正個人資料管理政策及修改各項作業程序,順利通過國際標準驗證機構 BSI 之實地審查及驗證,取得「BS 10012:2017 個人資訊管理制度」的證書,充分顯示臺灣證券交易所的個人資料保護作業已完全符合國內個資法暨國際最新的個人資料保護標準。
臺灣證券交易所未來仍將隨時檢視個人資料保護內部及外部議題之異動,持續以 PDCA(Plan-Do-Check-Act 的簡稱)的方式來運作,每年援例輔以二次 BSI 的續審,以確保個人資料保護作業的落實。
新聞來源:臺灣證券交易所