British Standard 10012: 2009 (BS 10012: 2009) è uno standard emanato dal governo del Regno Unito al fine di promuovere la privacy delle informazioni personali sensibili detenute dalle società britanniche.
La norma BS 10012: 2009 è entrata in vigore il 31 maggio 2009 e impone l'implementazione di un sistema di gestione delle informazioni personali (PIMS) all'interno dei programmi di sicurezza aziendale. Due dei punti più salienti dello standard sono che le aziende dovrebbero impegnarsi a non prendere o utilizzare i dati dei clienti a meno che non sia assolutamente necessario, e ad informare i clienti esattamente come e in quali circostanze le loro informazioni verranno utilizzate.
Lo standard fornisce linee guida su come creare un PIMS come struttura per attuare la privacy e la protezione dei dati, non regole tecniche rigorose. In questo modo, lo standard funziona più come COBIT che come PCI DSS (Payment Card Industry Data Security Standard).
Lo standard ha lo scopo di aiutare le aziende a conformarsi al Data Protection Act 1998 fornendo linee guida per aree come la formazione per la consapevolezza della sicurezza dei dipendenti, le valutazioni dei rischi, la conservazione e lo smaltimento dei dati e altro.