上海2021年11月17日 /美通社/ -- 11月1日���,《個人信息保護法》正式實施�����,與《民法典》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等共同編織成一張個人信息“保護網(wǎng)”����。
11月17日����,在《個人信息保護法》落地實施之際,中智上海公司通過了2021年度ISO27001:2013信息安全管理體系及ISO27701:2019隱私信息管理體系認證��,并接受由國際權(quán)威認證機構(gòu)DNV(挪威船級社)頒發(fā)的認證證書����。
中智上海公司董事���、黨委副書記���、總經(jīng)理單為民�����,黨委委員����、副總經(jīng)理張悅�����,DNV管理服務集團大中國區(qū)業(yè)務發(fā)展總經(jīng)理蘭錦等出席頒證儀式�����。
雙認證頒證儀式
雙認證的通過���,既是對中智上海公司用戶信息安全和隱私保護管理能力的認可�����,也充分證明了公司在高速發(fā)展的同時�,將信息安全����、隱私保護管理提升到戰(zhàn)略層面��,始終以守護用戶數(shù)據(jù)安全����、承擔企業(yè)合規(guī)責任為初心和使命����。
隨著互聯(lián)網(wǎng)、IoT�����、AI�����、大數(shù)據(jù)等行業(yè)技術(shù)在全球市場的應用普及���,個人信息和隱私保護面臨著諸多困難和挑戰(zhàn)��。更加嚴格的合規(guī)性要求����,也促進了相關(guān)管理體系認證的發(fā)展����,ISO27001:2013信息安全管理體系及ISO27701:2019隱私信息管理體系是全球認可的、廣泛應用的科學管理體系����。ISO27001不僅是一個管理體系,還是一個通用的信息安全控制措施集合����,在14個控制域里提出了35個安全控制目標和114個控制措施,全面保障公司的信息安全����。ISO27701通過對隱私保護的控制實現(xiàn)了對信息安全管理體系(ISMS)的有效補充,高效協(xié)助企業(yè)對隱私風險進行識別����、分析,并通過建立隱私信息管理體系(PIMS)���,確保符合高級別的隱私保護合規(guī)要求���。
雙認證證書
保護用戶隱私及數(shù)據(jù)安全,不僅是法律紅線的基本要求��,更是企業(yè)對用戶的承諾和可持續(xù)發(fā)展的基石。此次雙認證的通過�����,對中智上海公司實現(xiàn)業(yè)務信息安全�、隱私保護的標準化與合規(guī)化管理具有里程碑式意義。
作為以人力資源服務為核心主業(yè)的中央企業(yè)�����,中智上海公司始終將信息安全和隱私保護工作融入業(yè)務流程的每一個環(huán)節(jié)���,秉持嚴格的流程管控���、高效的響應能力、完善的系統(tǒng)支撐��,切實保障客戶在使用招聘及靈活用工服務���、人事代理服務�����、人力資源業(yè)務外包服務���、薪酬財稅服務等產(chǎn)品時的個人信息安全和隱私保護權(quán)益。
與會人員合影
DNV方面表示��,信息及隱私安全已成為全球性的重要話題��,在這樣的趨勢下�,中智上海公司通過DNV嚴格的審核認證,獲得ISO27001�、ISO27701雙認證,展示了公司高度貫徹執(zhí)行信息安全��、隱私保護的管理戰(zhàn)略�����;同時��,也體現(xiàn)了中智上海公司在信息安全領(lǐng)域的高度重視與前瞻性�����,證明了公司在行業(yè)內(nèi)的領(lǐng)先性��,以及始終將客戶信息、隱私保護放在首位的專業(yè)性���。
近年來���,中智上海公司的業(yè)務形態(tài)正在不斷轉(zhuǎn)型升級,以智能化和數(shù)字化為抓手�,逐步探索、實現(xiàn)傳統(tǒng)線下服務轉(zhuǎn)為線上交付���,各類互聯(lián)網(wǎng)產(chǎn)品的研發(fā)與應用為業(yè)務發(fā)展注入活力的同時�����,也對信息安全���、隱私保護提出了更高的要求。未來����,中智上海公司將秉承“誠信、尊重���、公正��、專業(yè)”的服務精神�,承擔職責使命、履行社會責任�、樹立行業(yè)標桿,將保護客戶合法權(quán)益放在更加重要的位置��。
相關(guān)閱讀:
在信息安全和隱私保護方面����,中智上海公司一直走在前列��。
早在2009年8月�,公司獲得ISO27001信息安全管理體系認證。以此為起點�����,公司在不斷完善自身信息安全管理的同時�,時刻關(guān)注法律法規(guī)、行業(yè)要求的變化��。2018年�,歐盟《通用數(shù)據(jù)保護條例》GDPR正式施行,中智上海公司敏銳察覺業(yè)務中對于個人信息處理的變化點及個人隱私保護合規(guī)的重要性��,第一時間啟動了ISO29151:2017個人身份信息保護實踐指南的認證工作,并于2019年7月正式通過ISO29151:2017認證�����。2019年��,ISO27701隱私信息管理體系發(fā)布后��,公司立即對隱私管理工作進行了調(diào)整和升級����,并于2020年完成ISO27701隱私信息管理體系認證。
2021年�,中智上海公司進一步擴大ISO27001及ISO27701雙認證體系建設范圍,旨在切實履行央企責任�����,持續(xù)提升公司整體的信息安全和隱私保護水平�。
