BSI英国标準协会于2009年正式发布BS 10012:2009个人信息管理体系(Personal Information Management System, PIMS)，此标準具体说明了对个人信息管理体系的各项要求，其提供了一个架构，让组织能维持和改善对数据保护法律及最佳实践的遵循，同时也是对ISO27001信息安全管理体系在个人信息保护方面的进一步深化，以在个人数据利用与保护之间进行合理的平衡，降低组织运营与合规方面的风险。

PIMS是“个人信息管理体系”(Personal Information Management System)的缩写，是一套对个人信息进行保护的管理方法论，主要针对管理或使用个人信息的企业或组织，目的是保护个人隐私。

PIMS的核心思想主要通过八大管理原则体现：

第一原则–受到公平合法的处理；

第二原则–仅为具体指明的目的取得，且不会受到不符合此等目的的方式处理；

第三原则–适当、相关且不过度；

第四原则–正确且最新；

第五原则–保留时间不超过必要程度；

第六原则–处理方式符合法律赋予个人的权利，包括标的存取权

第七原则–获得安全保障；

第八原则–不在未受到适当保护的情况下被转移到境外的国家。

BS10012个人信息管理体系与ISO27001信息安全管理体系有很强的关联性，但区别也是明显的，ISO27001目的是广义信息的安全，即保密性、完整性、可用性，而BS 10012目的是不对个人信息进行未授权的使用，安全是达到此目的的一个手段。组织可以利用ISO 27001作为个人信息保护在信息安全方面细化的方法。