基于BS 10012 的个人信息保护(PIMS)研讨
英国标准协会于2009年正式发布BS 10012:2009个人信息管理体系(Personal Information Management System, PIMS),此标准具体说明了对个人信息管理体系的各项要求,其提供了一个架构,让组织能维持和改善对数据保护法律及最佳实践的遵循,同时也是对ISO 27001信息安全管理体系在个人信息与隐私保护方面的进一步深化,以及在个人数据利用与保护之间进行合理的平衡,降低组织运营与合规方面的风险。
目标
了解个人信息保护的重要性和发展的趋势
了解个人信息保护与信息安全、风险管理的关系
掌握BS 10012:2009个人信息管理体系标准的内容以防范因个人信息泄露而导致的隐私侵权风险
内容
个人信息管理的发展趋势及需求
风险管理、ISMS与PIMS的关联性
Data protection principles数据保护原则
标准说明
Planning for a personal information management system (PIMS)策划个人信息管理体系