个人数据保护是一项重要的任务，尤其是在当今数字化时代。组织需要确保其处理个人数据的操作是安全的，以保护个人数据的保密性、完整性和可用性。BS EN 17799是一项关于个人数据保护要求处理操作的安全标准，旨在为组织提供一个框架，以确保其个人数据处理操作的安全性。

该标准包括一系列的控制措施，以确保个人数据的保密性、完整性和可用性。这些控制措施包括：访问控制、身份验证和授权、加密、备份和恢复、网络安全、物理安全、人员安全等。

访问控制是确保个人数据保密性的关键控制措施。组织需要确保只有授权的人员才能访问个人数据。身份验证和授权是确保访问控制的关键控制措施。组织需要确保只有经过身份验证和授权的人员才能访问个人数据。

加密是确保个人数据完整性的关键控制措施。组织需要确保个人数据在传输和存储过程中得到加密保护，以防止数据被篡改或窃取。

备份和恢复是确保个人数据可用性的关键控制措施。组织需要确保个人数据得到定期备份，并能够在需要时进行恢复，以确保个人数据的可用性。

网络安全和物理安全是确保个人数据安全的关键控制措施。组织需要确保其网络和物理环境得到充分的安全保护，以防止个人数据被未经授权的人员访问或窃取。

人员安全是确保个人数据安全的关键控制措施。组织需要确保其员工得到充分的安全培训，并且只有经过身份验证和授权的人员才能访问个人数据。

此外，该标准还包括一系列的最佳实践，以帮助组织建立和维护一个有效的个人数据保护计划。这些最佳实践包括：风险评估、安全政策、安全培训、安全审计等。

风险评估是确保个人数据保护计划有效性的关键最佳实践。组织需要对其个人数据处理操作进行风险评估，以确定其存在的安全风险，并采取相应的控制措施来降低这些风险。

安全政策是确保个人数据保护计划有效性的另一个关键最佳实践。组织需要制定和实施一系列的安全政策，以确保其个人数据处理操作得到充分的安全保护。

安全培训是确保个人数据保护计划有效性的另一个关键最佳实践。组织需要对其员工进行充分的安全培训，以确保他们能够理解和遵守组织的安全政策和控制措施。

安全审计是确保个人数据保护计划有效性的另一个关键最佳实践。组织需要定期进行安全审计，以确保其个人数据处理操作得到充分的安全保护，并且符合相关的法律法规和标准要求。

相关标准
- ISO/IEC 27001:2013 信息技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 信息技术 - 信息安全管理实践指南
- GDPR 一般数据保护条例
- BS 10012:2017 个人信息管理体系规范
- ISO/IEC 29100:2011 信息技术 - 个人身份信息保护 - 框架和要求