BS 10012 PIMS 個人資訊管理系統

BS 10012是被國際認可的個人資訊管理標準對先進國家而言，組織在營運過程中，對於其所蒐集、處理與利用之個人資訊的保護，實為組織無可迴避之責任，有時甚至攸關到組織的聲譽及營運之存續。採用符合最佳實務的個人資訊管理系統，可以幫助組織在尊重當事人資訊隱私權的前提下，能充分保障個人資訊的合理運用。

BS 10012:2017個人資訊管理系統轉版重點

BS 10012:2017 最新版本發布於 2017 年 3 月 31 日，此次修訂是順應全球產業趨勢的需求，並為個人資料的蒐集、儲存到後續處理注入全面性的資訊治理概念，包含：資料外洩時及時獲得通知、匿名化個資的使用，與被遺忘權的權利行使和資料可攜權的要求等。 

其中修訂的一大目的是調和歐盟於 2016 年 4 月 14 日正式通過的「一般資料保護規範 (GDPR)」，由於此法令於 2018 年 5 月 25 日起正式實施，不僅規範在歐盟境內設立的企業組織及其海外分支機構、關係企業，還將適用範圍擴大至傳輸、蒐集及處理歐盟民眾個資的境外組織，因此更加突顯了新版 BS 10012:2017 標準在全球的重要性。

您可以透過以下方式來瞭解第一手的轉版資訊：

• 於 BSI Knowledge 購買最新版標準
  
  
• 歐盟 GDPR 一般資料保護規範章節說明 (BSI 編譯)  >下載
  

依據 BS 10012 來驗證組織個人資訊管理系統（PIMS），能為組織帶來以下益處：

• 展示組織獨立的內部風險控制保證，繼而符合公司治理和營運持續的要求
• 獨立地證明組織已經了解現行的法律法規要求
• 提供競爭優勢，例如：透過滿足合約要求，向客戶展示對個人資訊的管理已被重視
• 獨立確認組織對國內個人資料保護法遵循的風險已透過管理流程規範程序和文件，繼-而得到了適當的識別、評估和管理
• 證明高階管理對個人資訊保護的承諾
• 定期的稽核過程幫助組織持續監控和改善

註：這些益處對於只是簡單符合 BS 10012 的組織並不明顯