開放科學（open science）

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。

　　為防止新冠肺炎之傳播，欲入境歐盟的旅客被要求提供各式健康證明文件，然而在判斷該文件的真實性時，缺乏標準化的格式，導致旅客在入出境歐盟時產生各種問題，也容易產生欺詐或偽造文件的風險。為解決上述問題，歐盟委員會於2021年3月17日表示將推出「數位綠色證書」（Digital Green Certificate），證書分為三種，分別是：「已接種新冠肺炎疫苗證書」、「新冠肺炎檢測結果呈陰性證書」及「已從新冠肺炎痊癒證書」。透過綠色數位證書，希望能解決歐盟在疫情期間，各成員國人員入出境之安全問題。此證書預計將於所有歐盟成員國間通用，並對冰島、列支敦斯登、挪威和瑞士開放。 　　證書將免費以數位或紙本兩種形式提供，證書上之QR碼中將包含旅客必要個人資訊：姓名，出生日期，簽發日期，有關疫苗、檢測、恢復等等，並含有數位簽名，以確保證書之真實性及安全性。歐盟委員亦將成立一項計畫，使成員國開發特定的驗證軟體，以驗證某證書是否為歐盟所核發。 　　數位綠色證書不具強制性，將由成員國各自決定具體執行措施，且各成員國對持有數位綠色證書之旅客應公平待之，例如：成員國若接受某非數位綠色證書之疫苗接種證明而得免除某些檢疫或隔離，在相同條件下，成員國亦應接受數位綠色證書發出之疫苗接種證書而同樣免除該項檢疫或隔離。然而，歐盟目前僅接受下列四種被歐盟許可之疫苗：輝瑞（BioNTech Pfizer）、莫德納（Moderna）、AZ（AstraZeneca），及楊森製藥（Janssen Pharmaceutica），其他疫苗目前不被認可。此外，委員會並保證，持證人之個資並不會被成員國所留存。