BS 10012：2017個人資訊管理系統新版標準已發布

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。

　　2017新版架構由原本的6章變為為10章，新架構如下：

第1章範圍
第2章引用規範
第3章專有名詞與定義
第4章組織背景
第5章領導統御
第6章規劃
第7章支援
第8章營運
第9章績效指標
第10章改善

　　新標準主要修改內容如下：

個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。
風險管理架構參酌ISO 31000:2009修改。
組織增設資料保護官(Data Protection Officer, DPO)。
個資蒐集、處理及利用：
（1）蒐集前須先告知當事人並取得其同意。
（2）蒐集應有必要性且最小化。
（3）兒童個資蒐集、利用須先經監護人同意。
（4）若個資利用目的為開放資料（Open data）須作去識別化。
個資必須維持正確且最新。
個資保存不超過處理目的存在必要之期限(保存期限)。
增加個資完整性與機密性要求。
預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。
個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。
增添文件管理規範。

　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。

相關連結

你可能會想參加

※ BS 10012：2017個人資訊管理系統新版標準已發布，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=7792&no=67&tp=1 （最後瀏覽日：2026/02/19）

引註此篇文章