2017年4月14日 星期五

[新知] 新版BS 10012:2017標準已正式發佈

新版BS 10012:2017標準已正式在2017年3月31日正式發佈,新版標準主要是因應歐盟在2016年4月14日所通過的資料保護法規GDPR (General Data Protection Regulation ),它預計將在2018年5月25日正式取代在1995年所通過的歐盟個人資料保護指令European Directive (95/46/EC)之要求。


新版BS 10012:2017的主要改變包括了:
  • 重新定義個人和敏感資料 
  • 使用個人資料進行分析的限制 
  • 針對資料隱私官(data privacy officers)的管理要求 
  • 擬匿名化資料(Pseudonymous data)的涵蓋 
  • 廢止通知和註冊之要求 
  • 對處理同意提出更嚴格的要求 
  • 當事人存取權利的改變 
  • 強化刪除的權利和新的盈利權 
  • 安全事故的通知要求 
  • 隱私設計和隱私衝擊評估要求 
  • 將法律延伸涵蓋資料處理者 
  • 排除依據安全港協議將資料傳輸至美國
另外,為了讓組織能更加容易整合已實施的多個管理制度和標準,BS 10012:2017也採用了ISO的High Level Structure,使得它的內容章節能夠和其他的國際標準,像是ISO 9000/14000/22301及 ISO/IEC 27001等趨於一致。

其主要之章節如下:
1. Scope
2. Normative references
3. Terms and definitions
4. Context of the organization
5. Leadership
6. Planning
7. Support
8. Operation
9. Performance evaluation
10. Improvement

沒有留言: