全站搜尋
line
加入科建 LINE@,諮詢超便利
台北 台北
中壢 中壢
新竹 新竹
桃園 桃園
台中 台中
台南 台南
高屏 高屏
BS 10012 /ISO 29100 個人資訊管理系統

BS 10012 ISO 29100系統簡介
BS 10012是2009年英國發布的標準,此標準不論是公務機關、非營利組織或民營企業,都屬於個人資料的管理單位。管理單位有責任對於從事工作業務相關的個人資料的蒐集、利用、處理、傳遞、保存和銷毀。對於個人資料的存取、利用、傳遞等作業,任何執行過程的軌跡流程都應該有專責的人員或專責的單位。

BS 10012的標準要求個人資料的管理單位,應該在建立個人資料管理系統前先檢視管理單位的作業流程,再盤查作業流程中屬於「個人資料」,及建立「個人資料盤查清單」,明確定義管理單位所蒐集的個資。依據台灣個資法定義「個人資料」包括:自然人姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、連絡方式、財務狀況、社會活動等等。
 
個人資料依據屬性之不同科以區分其重要性,其中「病歷、醫療、基因、性生活、健康檢查、犯罪前科」屬於特種個資,一般的管理單位不得蒐集。
個人資料應該清楚界定哪些資料該被保護,及其被保護的層級。例如,由誰存取、複製、傳遞個人資料,管理單位對於個人資料流經的過程必須能夠清楚掌握,依據個人資料的風險高低,進行適當地設置控管機制,管控個人資料的進出並做紀錄。
台灣的個資法已經在2010年5月頒布,對公務機關、非營利組織或民營企業都有管飯的衝擊與影響。尤其是現今電腦網路資訊發達,商業行銷與交易行為種類及數量繁多,企業應該積極著手制訂相關的管理辦法與購買必要的電腦軟硬體,避免客戶或員工的個人資料被洩漏、竊取或竄改等等。個資法的相應罰則也提醒企業不可忽視個資的重要性,以免引發經營的危機。 

■系統模型


為何要推行BS 10012?

雖然BS 10012是一項英國的標準,但是英國標準一向都是走在各國家標準發布之前,也通常是國際標準的主要參考依據,且BS 10012是目前較為熟知的個人資料管理系統。個資法頒布後,為因應個資法對營運的衝擊,各管理單位勢必要有所作為。如果能將個資的管理整合為一個管理系統,而非單純僅考慮個資法,對管理單位應屬更正面積極的作為。

另外,由於台灣經濟是以對外貿易為主,與歐盟的往來相當頻繁,BS 10012在國際間有經常被引用的機會,對於與國外有生意往來的企業,特別應該注意BS10012中對於個資的規範。
目前台灣也已經發展屬於台灣自己的「臺灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),TPIPAS主要是以電子商務業為範疇的管理制度,在應用範圍上有些許的限制。 


■適用對象

期望建立一套完整的個資管理系統之公務機關、非營利組織或民營企業均適用。

■預期效益 

推行個人資料管理系統的目的包括:

  1. 台灣個人資料保護法已經頒布,應該避免觸法。
  2. 保護組織中的個人資料,保障與組織往來之個人的權益。
  3. 加強商業行銷中個人隱私的保護,提升企業形象。
  4. 強化組織之人員的個資保護意識,降低個資洩漏風險。
  5. 對受委託單位進行督導與管理,免除違法。

與其它系統關連性
BS 10012與組織的現行管理制度應該彼此緊密接。因為個資在作業流程中的蒐集、利用、處理、傳遞等等活動,都能夠整合為一個涵蓋面廣泛的個資管理系統。所以,有ISO 9001或其他品質管理系統、ISO 27001資訊安全管理系統、內控管理規範或流程等等,都是個資管理系統要相互整合的對象。


科建輔導優勢 

  • 相關管理系統整合的經驗豐富,例如與既有ISO 9001/ 內稽內控 /管理規章等等
  • 個資管理面與技術面的結合輔導,以完整的架構模式協助建置個資管理系統
  • 充分考量組織的資源與限制,量身訂做以符合組織的需求與能力
  • 科建顧問本身已經全面建構符合個資法要求的管理系統

■輔導模式

  聯絡科建

姓名
手機號碼
-
公司
E- mail
縣市
地區
留言
驗證碼圖片
TOP