SERVICE OVERVIEW
BS 10012 PIMS 個資管理
符合 GDPR 與個資法的最佳框架
服務介紹
針對 PIMS 提供全方位導入服務。協助盤點個資流向,建立當事人權利行使機制,符合國內外隱私法規。
個資外洩風險
保有大量會員個資,一旦外洩將面臨各國鉅額罰款。
法規遵循困難
GDPR 與國內個資法條文繁雜,不知如何落實。
當事人權利
無法有效回應客戶要求刪除或攜帶個資的請求。
導入流程
01
個資盤點
清查企業內部所有個資流向。
02
風險評鑑
執行 PIA (隱私衝擊評鑑)。
03
制度建置
修訂隱私政策與個資管理辦法。
04
驗證稽核
協助通過 BS 10012 第三方驗證。
常見問題
ISO 側重資訊安全,BS 10012 側重個資保護與隱私權利。
電商、金融、醫療等持有大量個資的產業尤為重要。
BS 10012:2017 版本已與歐盟 GDPR 高度接軌。