英国推首个数据保护标准 减少安全违规

    近日公布的BS10012是个人信息管理系统(PIMS)方面的具体规定，组织可用来维持和提高数据保护法(DataProtectionAct，DPA)的遵从问题。 

    英国标准协会(BSI)最近公布了英国在个人信息管理方面的首个标准。 

    近日公布的BS10012是个人信息管理系统(PIMS)方面的具体规定，组织可用来维持和提高数据保护法(DataProtectionAct，DPA)的遵从问题。 

    BSI表示，该标准可被任何规模的企业的任何部门使用，以便更好地制定数据管理系统。 

    该标准明确描述的程序和系统将结合员工培训和宣传、风险管理、数据共享程序、数据的保留和处理，以及像第三方披露的相关事宜。 

    数据保护专家LouiseTownsend是PinsentMasons的资深研究人员，他表示，鉴于最近的安全违规事件层出不穷，公共部门和私人部门的组织都会慢慢发现这个标准是很有用处的。 

    "我认为政府部门会把这个标准看得很重要，但是我们也接触到了大量的零售用户，他们表示也很看重这个标准。"Townsend告诉相关媒体。 

    "在这些严重的安全违规事件背后，组织会说;‘我们认识到了这是一个问题。’有了这个正式的标准，组织就会有一个努力的方向，帮助他们的提升在公众面前的形象，帮助他们解决内部管理的风险。" 

    Townsend表示，虽然律师经常会对公司的数据保护目的进行审计，但是除了(不同于其他法律草案的)审计以外，组织没有任何形式的东西可以像客户展示。 

    需要的话可以在BSI下载该标准，BSI成员费用为82美元，非成员费用为164美元。