BSI英國標準協會于2009年正式發布BS 10012:2009個人信息管理體系(Personal Information Management System, PIMS)，此標準具體說明了對個人信息管理體系的各項要求，其提供了一個架構，讓組織能維持和改善對數據保護法律及最佳實踐的遵循，同時也是對ISO 27001信息安全管理體系在個人信息與隱私保護方面的進一步深化，以在個人數據利用與保護之間進行合理的平衡，降低組織運營與合規方面的風險。

課程對象

●本課程適用于所有行業，包括制造業、服務業、政府公務部門和非營利組織等

●組織內負責信息安全管理、客戶信息管理、IT管理、風險管理、數據處理及法務等領域的管理人員

●織中高層管理人員

課程目標

●了解個人信息保護的重要性和發展的趨勢

●了解個人信息保護與信息安全、風險管理的關系

●掌握BS 10012:2009個人信息管理體系標準的內容以防范因個人信息泄露而導致的隱私侵權風險

課程安排

●個人信息管理的發展趨勢及需求

●風險管理、ISMS與PIMS的關聯性

●Data protection principles數據保護原則

●標準說明