BS 10012:2017個人資訊管理系統新版標準已發布

  BS 10012:2009個人資訊管理系統近期轉版,英國標準協會已於2017年3月31日發布BS 10012:2017新版標準,此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準,新標準採用ISO/IEC附錄SL之高階架構(High Level Structure),該架構為通用於各管理系統的規範框架。

  2017新版架構由原本的6章變為為10章,新架構如下:

  • 第1章 範圍
  • 第2章 引用規範
  • 第3章 專有名詞與定義
  • 第4章 組織背景
  • 第5章 領導統御
  • 第6章 規劃
  • 第7章 支援
  • 第8章 營運
  • 第9章 績效指標
  • 第10章 改善

  新標準主要修改內容如下:

  1. 個資盤點單需增加「法規」盤點項目,且應載明個資流向(軌跡紀錄)。
  2. 風險管理架構參酌ISO 31000:2009修改。
  3. 組織增設資料保護官(Data Protection Officer, DPO)。
  4. 個資蒐集、處理及利用:
    (1)蒐集前須先告知當事人並取得其同意。
    (2)蒐集應有必要性且最小化。
    (3)兒童個資蒐集、利用須先經監護人同意。
    (4)若個資利用目的為開放資料(Open data)須作去識別化。
  5. 個資必須維持正確且最新。
  6. 個資保存不超過處理目的存在必要之期限(保存期限)。
  7. 增加個資完整性與機密性要求。
  8. 預先諮詢與授權,例如:網頁有使用cookies需明確告知瀏覽者。
  9. 個資管理目標與量測,包括欲導入範圍、現況評估等有效性目標。
  10. 增添文件管理規範。

  BS 10012:2009版本將於2018年5月25日廢止,公司驗證轉版的過渡期為24個月,因此2019年3月未轉版者證書失效。

相關連結
你可能會想參加
※ BS 10012:2017個人資訊管理系統新版標準已發布, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7792&no=67&tp=1 (最後瀏覽日:2026/06/20)
引註此篇文章
你可能還會想看
新加坡修訂「建築物資通訊設施實施條例」

遊戲之部分名稱是否會造成商標權侵害? 觀察Active Network v Electronic Art案

  he Active Network Inc. 設立於美國德拉瓦州,主要營運項目為提供整合性資訊平台、市場行銷服務、及線上媒介;另,其主要線上營運項目還包含提供運動訓練服務、休閒活動及運動項目等行程安排,即提供個人健身訓練之建議及服務。     美商藝電(Electronic Art Inc.)設立於美國德拉瓦州,為全球互動娛樂軟體公司之領導者,主要營運範疇為研發、發行、及銷售個人電腦及電視遊樂器相關軟體,其軟體可提供包含PC, PS3, XBOX360, NDS, 及Wii…等平台使用。美商藝電所提供的遊戲軟體之一—活力健身房 (EA Sports Active),目前該軟體僅提供予任天堂Wii遊戲平台,軟體內容為透過遊戲所提供的運動及健身活動,提供虛擬私人教練,給予技巧建議及健身時間表、消耗熱量建議…等功能。     依據Active Network公司所主張之起訴狀內容,未來美商藝電發展EA Sports Active 系列產品,EA Sports Active 2.0,會提供線上個人健身訓練建議及服務功能;如此,相較於Active Network自1999年開始提供的線上健身運動建議等服務項目看來,EA此款遊戲將和Active Network所提供之線上服務內容類似,故主張此款遊戲名稱中的active係侵害Active Network公司所註冊的「ACTIVE®」、「ACTIVE.COM®」、「THE ACTIVE NETWORK®」等商標權。     本案係Active Network於2010年5月28日於加州南區地方法院提起之民事訴訟,主張排除侵害並要求美金75,000-元之賠償金額;目前美商華藝(Electronic Art)尚未提出任何公開意見。未來可視後續法院意見暸解遊戲之部分名稱是否會造成商標權侵權之可能。

美國政府與業者合作補助低收入戶學童低價的寬頻網路與電腦

  美國聯邦通訊委員會FCC於2011年12月13日宣布新的補助計畫,提供低價的寬頻網路及電腦給計百萬戶之低收入戶,以消除數位落差。   美國聯準會(Federal Reserve)的研究報告指出,在同樣條件下,家裡擁有電腦與寬頻網路的學生比未擁有的學生,畢業率高出6%至8%。由此可見數位發展普及化的重要性。   與新加坡和南韓高達90%的寬頻普及率相比,美國現今仍有將近三分之一的人口,亦即約一億名美國民眾無法在家使用寬頻網路,因此FCC與相關業者成立一個名為「Connect to Compete」的非營利組織(private and nonprofit sector partnership),以提高寬頻網路的普及,並改善弱勢團體與一般民眾的落差。且此一計畫所需的經費非由政府支出、全民買單,而是全數由業者負擔。   此項計畫的補助標準為,任何符合公立學校午餐補助資格的家庭即可受補助,其每個月補助9.95美元以接取寬頻網路,並可購買最高150美元的電腦、並獲得免費的數位知識訓練。   此計畫規劃自2012年春季開始實施,部份城市率先執行,並預計於2012年9月前延伸至全國各個城市實施。

國際再生能源總署針對各國實施「綠氫憑證」提出建議報告

  國際再生能源總署於(International Renewable Energy Agency, IRENA)2022年3月13日發布「能源終端使用部門:綠氫憑證」(Decarbonising End-use Sectors: Green Hydrogen Certification)研究報告,說明綠氫的部屬與使用,以及國家、區域與國際綠氫市場的發展將取決於追蹤制度的建立與接受程度。   太陽能或風電等再生能源將水電解為氫氣與氧氣後,可轉換為氫能,且因產氫過程不排碳,故此類氫能稱為綠氫。為降低溫室氣體排放、解決溫室效應與極端氣候等問題,綠氫與來自綠氫的合成燃料,在追求減少碳排放的能源轉型中扮演關鍵地位。   該報告概述了綠氫憑證制度的技術考量以及創建此類工具所需面臨的挑戰,並對政策決策者提出關鍵建議,旨在建立具備國際認證標準的綠氫追蹤制度——綠氫憑證。   綠氫憑證是指生產設備業者、貿易商及供應商等能源市場參與者,向國際再生能源憑證相關組織或當地政府登記取得其生產過程中所使用的能源來自於綠氫之證明。消費者可以透過該憑證識別綠氫的來源,並可行使相關權利。   為確保綠氫憑證及其追蹤制度達成綠氫行業既定脫碳目標,該報告提出十點建議:(1)明確「綠氫」之定義;(2)建立標準,確保綠氫電力生產來源安全可靠;(3)確保憑證能為消費者及決策者提供足夠資訊;(4)簡化行政程序,減少行政負擔;(5)實施具備成本效益的憑證追蹤制度;(6)建立適當的控制機制避免濫用或缺乏透明度;(7)應考量結合既有制度;(8)避免跨國交易時重複頒發不同國家之憑證(9)利用綠色金融標準鼓勵遵守憑證要求;(10)促進國際合作,建立全球共通之標準與規則。

TOP