BS 10012:2017個人資訊管理系統新版標準已發布
BS 10012:2009個人資訊管理系統近期轉版,英國標準協會已於2017年3月31日發布BS 10012:2017新版標準,此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準,新標準採用ISO/IEC附錄SL之高階架構(High Level Structure),該架構為通用於各管理系統的規範框架。
2017新版架構由原本的6章變為為10章,新架構如下:
- 第1章 範圍
- 第2章 引用規範
- 第3章 專有名詞與定義
- 第4章 組織背景
- 第5章 領導統御
- 第6章 規劃
- 第7章 支援
- 第8章 營運
- 第9章 績效指標
- 第10章 改善
新標準主要修改內容如下:
- 個資盤點單需增加「法規」盤點項目,且應載明個資流向(軌跡紀錄)。
- 風險管理架構參酌ISO 31000:2009修改。
- 組織增設資料保護官(Data Protection Officer, DPO)。
- 個資蒐集、處理及利用:
(1)蒐集前須先告知當事人並取得其同意。
(2)蒐集應有必要性且最小化。
(3)兒童個資蒐集、利用須先經監護人同意。
(4)若個資利用目的為開放資料(Open data)須作去識別化。 - 個資必須維持正確且最新。
- 個資保存不超過處理目的存在必要之期限(保存期限)。
- 增加個資完整性與機密性要求。
- 預先諮詢與授權,例如:網頁有使用cookies需明確告知瀏覽者。
- 個資管理目標與量測,包括欲導入範圍、現況評估等有效性目標。
- 增添文件管理規範。
BS 10012:2009版本將於2018年5月25日廢止,公司驗證轉版的過渡期為24個月,因此2019年3月未轉版者證書失效。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蔡馥如
法律研究員 編譯整理
British Standard Institution, BS 10012:2017 Data Protection - Specification for a Personal Information Management System (2017). Published the BS 10012:2017 on Personal Information Management System, VisiOn Platform, http://www.visioneuproject.eu/?p=710 (last visited Apr. 27, 2017).
BS 10012:2017, bsi. shop, http://shop.bsigroup.com/ProductDetail/?pid=000000000030339453 (last visited Apr. 27, 2017).
荷蘭資料保護局(Data Protection Authority, DPA)歷經長達七個月的調查,於2013年11月28日發布新聞稿,聲明Google違反該國資料保護法,因其未適當告知用戶他們蒐集了什麼資料、對資料做了些什麼事。 DPA主席Jacob Kohnstamm表示:「Google在未經你我同意的情形下,對我們的個人資料編織了一張無形的網,而這是違法的。」調查報告援引了Google執行長Eric Schmidt在2010年一場訪談中所說的話:「你不用鍵入任何字,我們知道你正在什麼地方、去過什麼地方,甚至或多或少知道你在想些什麼。」。 調查顯示Google為了展示個人化的廣告及提供個人化的服務,而將不同服務取得的個人資料加以合併,如搜尋記錄、所在位置及觀看過的影片等。然而,從用戶的觀點來看,這些服務係基於全然不同的目的,而Google亦未事先提供用戶同意或拒絕的選項。依照荷蘭資料保護法的規定,Google合併個人資料前,應經當事人明示同意,而該同意無法藉由概括(隱私)服務條款取得。針對DPA的聲明,Google回應他們已經提供用戶詳細資訊,完全符合荷蘭法律。 DPA表示將通知Google出席聽證會,就調查結果進行討論,並決定是否對Google採取強制措施。但是,從Google的回應看來,他們不太可能在聽證過後改變心意。以先前Google街景車透過Wi-fi無線網路蒐集資料的案例為鑑,Google(市值達3500億美元)若繼續拒絕遵循,將有可能面臨高達1佰萬歐元的罰鍰。
智慧型運輸系統之頻譜規劃-參考美國及歐盟之規範 英國為救受Covid-19影響之小型企業成立簡易辦理之復興貸款計畫新冠病毒業務中斷貸款計畫(CORONAVIRUS BUSINESS INTERRUPTION LOAN SCHEME,CBILS)係因應疫情於3月23日由隸屬於英國政府之英國商業銀行(British Business Bank為推動中小型企業發展之政策性銀行)所提供八成信用擔保的中小型企業紓困貸款計畫,但承辦銀行授信緩慢或不願承貸,導致成效不彰飽受批評。 英國商業銀行正視小型企業具規模小、缺少抵押物、信用不足、營業資訊不透明及缺乏與銀行間的往來紀錄之特徵,易有不易通過授信徵審,難以獲得融資紓困之問題。業於5月4日另行啟動復興貸款計畫(BOUNCE BACK LOAN SCHEME,BBLS),小型企業只需於受理該計畫之承貸銀行網站填寫1份簡易申請表,輸入公司名稱、地址、公司註冊編號、2019年之預估年營業額與銀行代碼跟帳號,即可申請承貸金額為2,000英鎊以上,最高至企業營業額之25%(上限為50,000英鎊)之六年期之小規模貸款,該貸款提供十成擔保,銀行無需進行授信評估,亦不得要求小型企業進行任何其他形式之個人擔保,BBLS開放至今僅一週,申請件數已高於CBILS。 我國中央銀行之小規模營業人簡易申貸方案以十成信用提供小額貸款,與BBLS相似,惟我國小規模營業人簡易申貸方案採取簡易評分表進行審核,評分表內仍就負責人個人信用及不動產擔保設定進行分數評比,與英國無須進行授信評估頗有差異,雖我國受疫情影響程度未如英國嚴重,但小規模營業人仍受有衝擊,兩國之小額貸款同為十成擔保,我國或可參酌英國授信放寬之作業,提供小規模營業人更寬一點、快一點、方便一點的活水挹注,使小規模營業人度過疫情難關及加速復甦。
日本公布「如何計算森林吸收的二氧化碳量」因應2021年10 月日本政府修訂的全球變暖對策計劃,訂立森林在2030年要達到3800萬噸的二氧化碳吸收量之目標,因此日本林業廳公布了「如何計算森林吸收的二氧化碳量」之方法,進一步展現森林吸收二氧化碳的功能,以提高民間企業和地方公共團體等公眾參與的植林、造林活動的意願,以及促進公眾對森林維護在全球暖化對策中的重要性認識。分別為下列三種計算方式: 森林一年吸收二氧化碳量的簡單計算方法 每1公頃森林一年吸收二氧化碳量=每公頃森林每年樹幹生長體積(m3/年·ha)×膨脹係數×(1+地下比率)×容積密度(t/m3)×碳含量×二氧化碳換算係數 林地復育增加森林吸收二氧化碳量的計算方法 因林地復育增加森林吸收二氧化碳量=有進行林地復育和沒有進行林地復育的森林估計累積量之差×膨脹係數×(1+地下比率)×容積密度(t/m3)×碳含量×二氧化碳換算係數 因種植森林土壤所維持之二氧化碳含量計算方法 因種植森林土壤所維持之二氧化碳含量=土壤平均碳累積量(tC/ha)×種植森林所保持的土壤量相關係數×種植森林之面積(公頃)×種植森林之年數×土壤流出時排放到大氣中的二氧化碳排放係數×二氧化碳換算係數 此份公告規範了日本未來如何計算森林吸收的二氧化碳量之方式,目前我國依據「國際氣候變遷專家委員會(IPCC)」建議公式,推估森林資源林木之碳貯存量,推估結果臺灣地區森林林木之碳貯存量約有754百萬公噸二氧化碳,每公頃平均碳存量約為每公頃378 公噸二氧化碳,對此亦可參考上述公式推算,以更了解我國的森林與碳管理關係。