BS 10012的个人信息保护(PIMS)

        2011年底，被业界称为中国互联网有史以来波及面最广、规模最大、危害最深的用户信息泄密事件引起了社会的强烈反响。作为生活在信息化时代的每个公民都面临着日益严重的个人信息泄露、盗用及资产损失的风险,而作为生存在信息化时代的企业也面临日趋增长的保护客户信息安全的压力。 

        鉴于个人信息保护的重要性越来越突出，全球各国政府均立法规范确保个人资料受到适当保护与运用，我国也在着手制定有关个人信息保护的相关法律规范，如2008年完成了《个人信息保护法》的起草工作，2011年工信部起草了《信息安全技术 个人信息保护指南》，这都提醒我们在信息爆炸、传输途径纷繁复杂的当下，个人信息管理已成为关乎社会发展的重要方面。而对于以处理个人信息作为主要业务内容的企业而言，个人信息的保护和管理则关系到企业的生存和发展。

         BSI英国标准协会于2009年正式发布BS 10012:2009个人信息管理体系 (Personal Information Management System, PIMS)，此标准具体说明了对个人信息管理体系的各项要求，其提供了一个架构，让组织能维持和改善对数据保护法律及最佳实践的遵循，同时也是对ISO 27001信息安全管理体系在个人信息保护方面的进一步深化，以在个人数据利用与保护之间进行合理的平衡，降低组织运营与合规方面的风险。