百科名片
BS 10012雖然是 BSI針對個人信息保護推出的一個新標準,讓更多重視個人隱私的國家,有個人信息保護的框架和更多實踐管理上PDCA的作法可供參考。BS 10012:2009剛推出時,也會針對各國使用情況適時修訂。目前,韓國將BS 10012列為重要信息相關的服務與需求,日本則因為隱私權標章和PIMS(個人信息保護)規範,對於BS 10012的內容與做法,也有深入的探討。
BS 10012的作用
BS 10012有一個很重要的精神是必須維持個人信息的最新狀態,而且必須做到持續更新。個人信息資料庫一旦因為沒有實時更新導致錯誤,後續的個人信息使用就沒有意義了。”因此,企業即便已經有ISO 27001的信息安全規範,但企業組織一旦必須肩負個人信息保護的責任時,便可參考BS 10012的做法。
比較
BS 10012 與《信息安全技術個人信息保護指南》
《信息安全技術個人信息保護指南》是工業和信息化部信息安全協調司提出的在保護個人信息保護方面的管理與操作指導,和BS 10012的內容比較相似,但更多是從中國本地視角和特點出發。BS 10012強調要建立一個管理體系,並且就個人信息跨國管理的情況給出了更詳細的建議。組織可以將《信息安全技術個人信息保護指南》作為本地化實施的很好的參考。
BS 10012 與ISO 27001
BS10012個人信息管理體系與ISO27001信息安全管理體系有很強的關聯性,但區別也是明顯的,ISO27001目的是廣義信息的安全,即保密性、完整性、可用性,而BS 10012目的是不對個人信息進行未授權的使用,安全是達到此目的的一個手段。組織可以利用ISO 27001作為個人信息保護在信息安全方面細化的方法。