個人資料管理系統
台灣的個人資料保護法已於101年生效,在資訊高度化的趨勢下,不論事公務單位、國營事業或是私人企業,都會因為業務需求而取得許多的個人資訊。而這些行為事實上也是將個人資訊暴露於風險之中,依據個人資料保護法的規定,如未對個人資料善盡保護的責任而造成個資外洩,極有可能造成訴訟,對於組織的風險也提高了。因此重視個人資料保護將成為組織不可忽視的管理活動之一,而BS10012是一套管理個人資料的管理系統。以個人資料保護法為法令基礎,透過BS10012的PDCA模型完整建立個人資料管理系統協助組織落實個人資料管理,避免未來因個資外洩造成的組織風險。
個人資料管理系統(BS10012)是英國標準協會在2009年公告的一個個人資料管理規範(Specification),主要針對個人資料的訊息保護,期望透過這一個規範建構基於當地法規的最佳實務與符合性。在個人資料管理中著重於二個大面向,一為適法性、二為管理面。適法性的查核會因為所在國家不同,法令不同而有不一樣的要求,例如在台灣即便是依據BS10012建立個資管理系統,不會因為BS10012是英國標準而變成要遵循英國個資法,當然還是以屬地國家的法規法令優先遵循為主。在管理面的部分BS10012就如同其他管理標準一樣提供架構來達成個人資料的有效管理,這一個管理規範適用於任何國家、產業、即組織。
Chat With Us
Log into Messenger