BS 10012 為我國個資法及施行細則參考及遵循的國際性個資管理標準之—，金融業、電信業及直銷業等指標產業，多已建置個資管理系統並申請第三方驗證，可協助企業有效管理並安全維護個人資料，亦能彰顯企業善盡管理責任，可建立消費者之信心及信賴感。

BS 10012參考 ISO 組織 Annex SL 架構，與其他 ISO 國際標準之本文一致，標準設計之目的旨在確保組織有適當的控制措施，除有助於保護個資外，更可增強客戶、個資當事人等關注方對於組織在個人資料管理上的信心，亦能有效展現組織已善盡個資保護善良管理人之責任。

因應2018年5月25日起全面實施的歐盟 GDPR，相較於我國個資法增加了新的法規要求，如「被遺忘權」、「資料可攜性」、「資料剖析」、「擬匿名化」、「資料最小化」等，BS 10012 亦已納入2017年版，因此企業/組織藉導入及驗證 BS 10012，可呈現組織個資管理之積極與主動性。

• 適用對象：BS 10012 英國標準個人資料管理系統適用收集、處理、利用大量個資之各類型企業。