BS 10012:2017個人資訊管理系統新版標準已發布

  BS 10012:2009個人資訊管理系統近期轉版,英國標準協會已於2017年3月31日發布BS 10012:2017新版標準,此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準,新標準採用ISO/IEC附錄SL之高階架構(High Level Structure),該架構為通用於各管理系統的規範框架。

  2017新版架構由原本的6章變為為10章,新架構如下:

  • 第1章 範圍
  • 第2章 引用規範
  • 第3章 專有名詞與定義
  • 第4章 組織背景
  • 第5章 領導統御
  • 第6章 規劃
  • 第7章 支援
  • 第8章 營運
  • 第9章 績效指標
  • 第10章 改善

  新標準主要修改內容如下:

  1. 個資盤點單需增加「法規」盤點項目,且應載明個資流向(軌跡紀錄)。
  2. 風險管理架構參酌ISO 31000:2009修改。
  3. 組織增設資料保護官(Data Protection Officer, DPO)。
  4. 個資蒐集、處理及利用:
    (1)蒐集前須先告知當事人並取得其同意。
    (2)蒐集應有必要性且最小化。
    (3)兒童個資蒐集、利用須先經監護人同意。
    (4)若個資利用目的為開放資料(Open data)須作去識別化。
  5. 個資必須維持正確且最新。
  6. 個資保存不超過處理目的存在必要之期限(保存期限)。
  7. 增加個資完整性與機密性要求。
  8. 預先諮詢與授權,例如:網頁有使用cookies需明確告知瀏覽者。
  9. 個資管理目標與量測,包括欲導入範圍、現況評估等有效性目標。
  10. 增添文件管理規範。

  BS 10012:2009版本將於2018年5月25日廢止,公司驗證轉版的過渡期為24個月,因此2019年3月未轉版者證書失效。

相關連結
你可能會想參加
※ BS 10012:2017個人資訊管理系統新版標準已發布, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7792&no=64&tp=1 (最後瀏覽日:2026/07/09)
引註此篇文章
你可能還會想看
動物實驗顯示吸入奈米微粒會損害肺部與循環系統

  三月上旬甫於美國新奧爾良舉行的毒物學學會研討會,多數的論文將重點放在肺部暴露於奈米微粒的影響。例如來自美國太空總署休士頓太空中心的John T. James與其同僚,將奈米微粒噴入老鼠的呼吸道,於一週與三個月後再進行檢驗,結果發現儘管類似煤煙的碳奈米球狀物不會造成傷害,可是相當質量的商品化碳奈米管卻會顯著的損及肺部組織,甚至殺死幾隻老鼠。研究人員發現巨噬細胞(macrophages)會困住奈米管,不過隨之死亡。James認為研究小組所使用的劑量並不是非常不切實際,他估計在目前的美國聯邦碳吸入量法規限制下,相對於人體重量,工作人員在17天之內會吸入相等的劑量。    美國西維吉尼亞州國家職業安全與健康協會的Petia Simeonova與其同事,也觀察到接受類似劑量碳奈米管的老鼠會產生富含微粒的肺肉芽腫(granulomas),研究人員也對心臟與主動脈的粒線體DNA進行損害檢查,粒線體傷害為發生動脈硬化(atherosclerosis)的先兆。    日本鳥取大學 (Tottori University )Akinori Shimada報告了首例奈米微粒從肺部移動到血液的系列圖像,碳奈米管一接觸到老鼠肺部極細小的氣管,即湧入穿過表面細胞的微小間隙,並且鑽入毛細血管,Shimada推測此會造成凝集甚至血栓。    羅徹斯特大學Alison Elder報告兔子吸入碳奈米球之後,增大了血液凝塊的敏感性。為了模擬糟糕的都市空氣污染,研究人員給予兔子每立方米包含70微克奈米球體微粒的空氣超過三小時,再觀察發生血液凝塊的時間,結果呼吸奈米微粒的兔子,一天之內即發生血液凝塊現象。因為發生的很快,所以Alison Elder認為奈米微粒是從肺部移動進入血流,而非從肺部送出凝血劑(clotting agents )。

美國聯邦通訊委員會與國家科學基金會以及國家電信暨資訊管理局簽署合作協議,以展現對頻譜革新倡儀的支持

  美國聯邦通訊委員會(Federal Communication Commission, FCC)於2021年2月1日與美國國家科學基金會(National Science Foundation, NSF)以及美國國家電信暨資訊管理局(National Telecommunications and Information Administration, NTIA)共同簽署合作協議,展現對NSF於2020年所發起的頻譜革新倡儀(NSF Spectrum Innovation Initiative)的支持,其目的在於美國面臨對頻譜使用的需求量增加之際,能在頻譜的研究與發展尋求創新的進步。   頻譜革新倡儀將致力於頻譜的研究與創新,具體行動如下: 建置國家無線電動態區域(National Radio Dynamic Zones, NRDZ):藉由建立新的前導測試的測試範圍,使研究人員得對頻譜的使用者進行動態頻譜(dynamic spectrum)的研究和開發; 國家頻譜創新和勞動力發展計畫:建立頻譜相關研究人員聯繫管道,並增加頻譜相關勞動力,以支持未來頻譜之相關產業發展; 頻譜研究活動:藉此發展出更多涉及頻譜的應用,特別是跨領域性質的研究活動; 教育和勞動力發展計畫:透過教育和培訓計畫培養兼具專業且多元性的頻譜相關勞動力。   此份合作協議,目的在確保FCC和NTIA的專業人員可以提供其關於頻譜的專業知識,以幫助確保頻譜革新倡議在頻譜的研究、基礎設施和勞動力方面的投資與開發,能符合美國聯邦政府對頻譜的監管、政策目標、原則和策略。

澳洲零售業承認雙價廣告具誤導性質

  寢具零售業者Snooze坦承,其於2008年10月所進行的「雙價標示」廣告活動中,將某些商品的價格以「原價 /現價」的形式加以呈現,此種行為可能誤導或欺騙消費者,而違反了貿易行為法(Trade Practices Act 1974, TPA)。     經澳大利亞公平競爭和消費者委員會(Australian Competition & Consumer Commission, ACCC)稽核Snooze的「雙價」廣告後,Snooze坦承此一活動中所標示之「原價」僅是參考公司內部所設定的建議零售價格,而不是於活動開始前在市場上經過一段合理銷售期間的真實價格。Snooze已同意對所有已知購買產品的客戶提供一封道歉信及50澳幣的購物禮券。     ACCC主委Graeme Samuel指出:「廣告中所出現的原價必須是先前於一段合理期間內實際所出售的真正價格。」基此,ACCC已提供最新的雙價廣告的規範指南,規範之宗旨在於,以此種廣告活動進行優惠行銷時,不得以比較價格之方式傳遞錯誤的訊息,該優惠必須是實質上的確對消費者有利之價格。而依據下列之標準可判斷廣告是否違反貿易行為法: 1.優惠方案必須真正有提供優惠:提供價格比較時,該較高的價格應為實際曾用以銷售之價格,且於考量所有相關因素後,仍得認為該優惠的確存在。而該優惠產品也必須是在高價時也很容易被取得之狀況,才能確保該優惠並非一誤導之行為。 2.優惠價格應為一暫時的價格:以「雙價」方式促銷時,該優惠價格存續之期間不得比原價更長,否則即有誤導消費者之嫌。 3.廣告中的較高價格乃為實際曾於一合理期間內之銷售價格:該較高價格不得從未或於過短期間內作為實際銷售之價格,而判斷何謂合理期間可參考下列三種因素:(1)預期該商品銷售的時間長度(2)商品價格之正常波動情形為何(3)「雙價」促銷活動的時間長短。

標準必要專利法制發展及對應策略

TOP