BS 10012: 2009 (estándar británico 10012: 2009)

El estándar británico 10012: 2009 (BS 10012: 2009) es un estándar promulgado por el gobierno del Reino Unido para promover la privacidad de la información personal confidencial en poder de las corporaciones británicas.

BS 10012: 2009 entró en vigor el 31 de mayo de 2009 y exige la implementación de un sistema de gestión de información personal (PIMS) dentro de los programas de seguridad corporativos. Dos de los puntos más destacados del estándar son que las corporaciones deben comprometerse a no tomar ni usar datos de los clientes a menos que sea absolutamente necesario, y a informarles exactamente cómo y bajo qué circunstancias se usará su información.

El estándar proporciona pautas sobre cómo crear un PIMS como marco para promulgar la privacidad y protección de datos, no regulaciones técnicas estrictas. De esta manera, el estándar funciona más como COBIT que el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

El estándar está destinado a ayudar a las empresas a cumplir con la Ley de Protección de Datos de 1998 al brindar pautas para áreas tales como capacitación de concienciación sobre seguridad de los empleados, evaluaciones de riesgos, retención y eliminación de datos y otras.