個人信息管理體系

BSI英國標準協會於2009年正式發布BS 10012:2009個人信息管理體系(Personal Information Management System, PIMS)，此標準具體說明了對個人信息管理體系的各項要求，其提供了一個架構，讓組織能維持和改善對數據保護法律及最佳實踐的遵循，同時也是對ISO27001信息安全管理體系在個人信息保護方面的進一步深化，以在個人數據利用與保護之間進行合理的平衡，降低組織運營與合規方面的風險。

PIMS是“個人信息管理體系”(Personal Information Management System)的縮寫，是一套對個人信息進行保護的管理方法論，主要針對管理或使用個人信息的企業或組織，目的是保護個人隱私。

PIMS的核心思想主要通過八大管理原則體現：

第一原則–受到公平合法的處理；

第二原則–僅為具體指明的目的取得，且不會受到不符合此等目的的方式處理；

第三原則–適當、相關且不過度；

第四原則–正確且最新；

第五原則–保留時間不超過必要程度；

第六原則–處理方式符合法律賦予個人的權利，包括標的存取權

第七原則–獲得安全保障；

第八原則–不在未受到適當保護的情況下被轉移到境外的國家。

BS10012個人信息管理體系與ISO27001信息安全管理體系有很強的關聯性，但區別也是明顯的，ISO27001目的是廣義信息的安全，即保密性、完整性、可用性，而BS 10012目的是不對個人信息進行未授權的使用，安全是達到此目的的一個手段。組織可以利用ISO 27001作為個人信息保護在信息安全方面細化的方法。