BS10012个人信息管理体系与ISO27001信息安全管理体系有很强的关联性,但区别也是明显的,ISO27001目的是广义信息的安全,即保密性、完整性、可用性,而BS 10012目的是不对个人信息进行未授权的使用,安全是达到此目的的一个手段。组织可以利用ISO 27001作为个人信息保护在信息安全方面细化的方法。
BSI英国标准协会于2009年正式发布BS 10012:2009个人信息管理体系(Personal Information Management System, PIMS)。
此标准具体说明了对个人信息管理体系的各项要求,其提供了一个架构,让组织能维持和改善对数据保护法律及最佳实践的遵循。
同时也是对ISO27001信息安全管理体系在个人信息保护方面的进一步深化,以在个人数据利用与保护之间进行合理的平衡,降低组织运营与合规方面的风险。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024