BS 10012 - 개인정보 보호 관리 체계
BS 10012는 영국의 국가 표준으로 EU 개인정보보호 지침, OECD 개인정보 8원칙, Data Protection Act of UK와 영국 기업들의 Best Practice 등을 기반으로 제정된 개인정보관리체계(Personal Information Management System : PIMS)에 대한 표준이다.
BS 10012는 무엇인가?
개인정보관리체계 운영을 위한 계획 수립, 구현, 운영, 모니터링과 검토 및 개선을 수행할 수 있도록 구성되어 있다.
개인정보 관련 컴플라이언스 준수와 개인정보의 안전한 보호를 위한
- 개인정보 보호를 위한 체계, 정책과 조직 등의 준비
- 위험도를 기준으로 한 개인정보 식별과 위험평가 및 컴플라이언스에 따른 관리
- 개인정보와 관련된 다양한 정보보호 이슈의 해결
- 개인정보 라이프 사이클에 대한 컴플라이언스 준수
- 내부 및 외부(수탁사 등)에 대한 개인정보 관리 현황 등의 지속적 모니터링
- 개인정보관리체계의 지속적 개선
등에 대한 요구사항을 BS10012 영국 표준에서 정의하고 있다.
기대효과?
BS 10012가 비록 영국의 국가 표준으로 제정되었지만, EU, OECD, 영국 법률 등을 기반으로 제정된 표준이므로 Global 환경에서 개인정보를 수집해 서비스를 제공하거나 사업을 수행하는 조직에서 서비스 및 조직 환경에 적합하게 BS 10012 개인정보관리체계를 수립 및 운영할 경우, 다양한 국가에서 발생하는 컴플라이언스 이슈에 적절히 대응할 수 있을 것이다.