上海2021年11月17日 /美通社/ -- 11月1日,《個(gè)人信息保護(hù)法》正式實(shí)施,與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等共同編織成一張個(gè)人信息“保護(hù)網(wǎng)”。
11月17日,在《個(gè)人信息保護(hù)法》落地實(shí)施之際,中智上海公司通過了2021年度ISO27001:2013信息安全管理體系及ISO27701:2019隱私信息管理體系認(rèn)證,并接受由國際權(quán)威認(rèn)證機(jī)構(gòu)DNV(挪威船級社)頒發(fā)的認(rèn)證證書。
中智上海公司董事、黨委副書記、總經(jīng)理單為民,黨委委員、副總經(jīng)理張悅,DNV管理服務(wù)集團(tuán)大中國區(qū)業(yè)務(wù)發(fā)展總經(jīng)理蘭錦等出席頒證儀式。
雙認(rèn)證的通過,既是對中智上海公司用戶信息安全和隱私保護(hù)管理能力的認(rèn)可,也充分證明了公司在高速發(fā)展的同時(shí),將信息安全、隱私保護(hù)管理提升到戰(zhàn)略層面,始終以守護(hù)用戶數(shù)據(jù)安全、承擔(dān)企業(yè)合規(guī)責(zé)任為初心和使命。
隨著互聯(lián)網(wǎng)、IoT、AI、大數(shù)據(jù)等行業(yè)技術(shù)在全球市場的應(yīng)用普及,個(gè)人信息和隱私保護(hù)面臨著諸多困難和挑戰(zhàn)。更加嚴(yán)格的合規(guī)性要求,也促進(jìn)了相關(guān)管理體系認(rèn)證的發(fā)展,ISO27001:2013信息安全管理體系及ISO27701:2019隱私信息管理體系是全球認(rèn)可的、廣泛應(yīng)用的科學(xué)管理體系。ISO27001不僅是一個(gè)管理體系,還是一個(gè)通用的信息安全控制措施集合,在14個(gè)控制域里提出了35個(gè)安全控制目標(biāo)和114個(gè)控制措施,全面保障公司的信息安全。ISO27701通過對隱私保護(hù)的控制實(shí)現(xiàn)了對信息安全管理體系(ISMS)的有效補(bǔ)充,高效協(xié)助企業(yè)對隱私風(fēng)險(xiǎn)進(jìn)行識別、分析,并通過建立隱私信息管理體系(PIMS),確保符合高級別的隱私保護(hù)合規(guī)要求。
保護(hù)用戶隱私及數(shù)據(jù)安全,不僅是法律紅線的基本要求,更是企業(yè)對用戶的承諾和可持續(xù)發(fā)展的基石。此次雙認(rèn)證的通過,對中智上海公司實(shí)現(xiàn)業(yè)務(wù)信息安全、隱私保護(hù)的標(biāo)準(zhǔn)化與合規(guī)化管理具有里程碑式意義。
作為以人力資源服務(wù)為核心主業(yè)的中央企業(yè),中智上海公司始終將信息安全和隱私保護(hù)工作融入業(yè)務(wù)流程的每一個(gè)環(huán)節(jié),秉持嚴(yán)格的流程管控、高效的響應(yīng)能力、完善的系統(tǒng)支撐,切實(shí)保障客戶在使用招聘及靈活用工服務(wù)、人事代理服務(wù)、人力資源業(yè)務(wù)外包服務(wù)、薪酬財(cái)稅服務(wù)等產(chǎn)品時(shí)的個(gè)人信息安全和隱私保護(hù)權(quán)益。
DNV方面表示,信息及隱私安全已成為全球性的重要話題,在這樣的趨勢下,中智上海公司通過DNV嚴(yán)格的審核認(rèn)證,獲得ISO27001、ISO27701雙認(rèn)證,展示了公司高度貫徹執(zhí)行信息安全、隱私保護(hù)的管理戰(zhàn)略;同時(shí),也體現(xiàn)了中智上海公司在信息安全領(lǐng)域的高度重視與前瞻性,證明了公司在行業(yè)內(nèi)的領(lǐng)先性,以及始終將客戶信息、隱私保護(hù)放在首位的專業(yè)性。
近年來,中智上海公司的業(yè)務(wù)形態(tài)正在不斷轉(zhuǎn)型升級,以智能化和數(shù)字化為抓手,逐步探索、實(shí)現(xiàn)傳統(tǒng)線下服務(wù)轉(zhuǎn)為線上交付,各類互聯(lián)網(wǎng)產(chǎn)品的研發(fā)與應(yīng)用為業(yè)務(wù)發(fā)展注入活力的同時(shí),也對信息安全、隱私保護(hù)提出了更高的要求。未來,中智上海公司將秉承“誠信、尊重、公正、專業(yè)”的服務(wù)精神,承擔(dān)職責(zé)使命、履行社會責(zé)任、樹立行業(yè)標(biāo)桿,將保護(hù)客戶合法權(quán)益放在更加重要的位置。
相關(guān)閱讀:
在信息安全和隱私保護(hù)方面,中智上海公司一直走在前列。
早在2009年8月,公司獲得ISO27001信息安全管理體系認(rèn)證。以此為起點(diǎn),公司在不斷完善自身信息安全管理的同時(shí),時(shí)刻關(guān)注法律法規(guī)、行業(yè)要求的變化。2018年,歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR正式施行,中智上海公司敏銳察覺業(yè)務(wù)中對于個(gè)人信息處理的變化點(diǎn)及個(gè)人隱私保護(hù)合規(guī)的重要性,第一時(shí)間啟動了ISO29151:2017個(gè)人身份信息保護(hù)實(shí)踐指南的認(rèn)證工作,并于2019年7月正式通過ISO29151:2017認(rèn)證。2019年,ISO27701隱私信息管理體系發(fā)布后,公司立即對隱私管理工作進(jìn)行了調(diào)整和升級,并于2020年完成ISO27701隱私信息管理體系認(rèn)證。
2021年,中智上海公司進(jìn)一步擴(kuò)大ISO27001及ISO27701雙認(rèn)證體系建設(shè)范圍,旨在切實(shí)履行央企責(zé)任,持續(xù)提升公司整體的信息安全和隱私保護(hù)水平。