基于BS 10012 的個人信息保護(PIMS)研討
英國標(biāo)準(zhǔn)協(xié)會于2009年正式發(fā)布BS 10012:2009個人信息管理體系(Personal Information Management System, PIMS),此標(biāo)準(zhǔn)具體說明了對個人信息管理體系的各項要求,其提供了一個架構(gòu),讓組織能維持和改善對數(shù)據(jù)保護法律及最佳實踐的遵循,同時也是對ISO 27001信息安全管理體系在個人信息與隱私保護方面的進一步深化,以及在個人數(shù)據(jù)利用與保護之間進行合理的平衡,降低組織運營與合規(guī)方面的風(fēng)險。
目標(biāo)
了解個人信息保護的重要性和發(fā)展的趨勢
了解個人信息保護與信息安全、風(fēng)險管理的關(guān)系
掌握BS 10012:2009個人信息管理體系標(biāo)準(zhǔn)的內(nèi)容以防范因個人信息泄露而導(dǎo)致的隱私侵權(quán)風(fēng)險
內(nèi)容
個人信息管理的發(fā)展趨勢及需求
風(fēng)險管理、ISMS與PIMS的關(guān)聯(lián)性
Data protection principles數(shù)據(jù)保護原則
標(biāo)準(zhǔn)說明
Planning for a personal information management system (PIMS)策劃個人信息管理體系