百科名片
BSI英國標準協會於2009年正式發布BS 10012:2009個人信息管理體系(Personal Information Management System, PIMS),此標準具體說明了對個人信息管理體系的各項要求,其提供了一個架構,讓組織能維持和改善對數據保護法律及最佳實踐的遵循,同時也是對ISO27001信息安全管理體系在個人信息保護方面的進一步深化,以在個人數據利用與保護之間進行合理的平衡,降低組織運營與合規方面的風險。
基本釋義
PIMS是“個人信息管理體系”(Personal Information Management System)的縮寫,是一套對個人信息進行保護的管理方法論,主要針對管理或使用個人信息的企業或組織,目的是保護個人隱私。
八大管理原則
PIMS的核心思想主要通過八大管理原則體現:
第一原則–受到公平合法的處理;
第二原則–僅為具體指明的目的取得,且不會受到不符合此等目的的方式處理;
第三原則–適當、相關且不過度;
第四原則–正確且最新;
第五原則–保留時間不超過必要程度;
第六原則–處理方式符合法律賦予個人的權利,包括標的存取權
第七原則–獲得安全保障;
第八原則–不在未受到適當保護的情況下被轉移到境外的國家。
比較
BS10012個人信息管理體系與ISO27001信息安全管理體系有很強的關聯性,但區別也是明顯的,ISO27001目的是廣義信息的安全,即保密性、完整性、可用性,而BS 10012目的是不對個人信息進行未授權的使用,安全是達到此目的的一個手段。組織可以利用ISO 27001作為個人信息保護在信息安全方面細化的方法。