新版BS 10012:2017的主要改變包括了:
- 重新定義個人和敏感資料
- 使用個人資料進行分析的限制
- 針對資料隱私官(data privacy officers)的管理要求
- 擬匿名化資料(Pseudonymous data)的涵蓋
- 廢止通知和註冊之要求
- 對處理同意提出更嚴格的要求
- 當事人存取權利的改變
- 強化刪除的權利和新的盈利權
- 安全事故的通知要求
- 隱私設計和隱私衝擊評估要求
- 將法律延伸涵蓋資料處理者
- 排除依據安全港協議將資料傳輸至美國
其主要之章節如下:
1. Scope
2. Normative references
3. Terms and definitions
4. Context of the organization
5. Leadership
6. Planning
7. Support
8. Operation
9. Performance evaluation
10. Improvement
沒有留言:
張貼留言