中智上海通过ISO27001及ISO27701双认证
信息安全和隐私保护管理体系全面升级
上海2021年11月17日 /美通社/ -- 11月1日,《个人信息保护法》正式实施,与《民法典》《网络安全法》《数据安全法》等共同编织成一张个人信息“保护网”。
11月17日,在《个人信息保护法》落地实施之际,中智上海公司通过了2021年度ISO27001:2013信息安全管理体系及ISO27701:2019隐私信息管理体系认证,并接受由国际权威认证机构DNV(挪威船级社)颁发的认证证书。
中智上海公司董事、党委副书记、总经理单为民,党委委员、副总经理张悦,DNV管理服务集团大中国区业务发展总经理兰锦等出席颁证仪式。
双认证颁证仪式
双认证的通过,既是对中智上海公司用户信息安全和隐私保护管理能力的认可,也充分证明了公司在高速发展的同时,将信息安全、隐私保护管理提升到战略层面,始终以守护用户数据安全、承担企业合规责任为初心和使命。
随着互联网、IoT、AI、大数据等行业技术在全球市场的应用普及,个人信息和隐私保护面临着诸多困难和挑战。更加严格的合规性要求,也促进了相关管理体系认证的发展,ISO27001:2013信息安全管理体系及ISO27701:2019隐私信息管理体系是全球认可的、广泛应用的科学管理体系。ISO27001不仅是一个管理体系,还是一个通用的信息安全控制措施集合,在14个控制域里提出了35个安全控制目标和114个控制措施,全面保障公司的信息安全。ISO27701通过对隐私保护的控制实现了对信息安全管理体系(ISMS)的有效补充,高效协助企业对隐私风险进行识别、分析,并通过建立隐私信息管理体系(PIMS),确保符合高级别的隐私保护合规要求。
双认证证书
保护用户隐私及数据安全,不仅是法律红线的基本要求,更是企业对用户的承诺和可持续发展的基石。此次双认证的通过,对中智上海公司实现业务信息安全、隐私保护的标准化与合规化管理具有里程碑式意义。
作为以人力资源服务为核心主业的中央企业,中智上海公司始终将信息安全和隐私保护工作融入业务流程的每一个环节,秉持严格的流程管控、高效的响应能力、完善的系统支撑,切实保障客户在使用招聘及灵活用工服务、人事代理服务、人力资源业务外包服务、薪酬财税服务等产品时的个人信息安全和隐私保护权益。
与会人员合影
DNV方面表示,信息及隐私安全已成为全球性的重要话题,在这样的趋势下,中智上海公司通过DNV严格的审核认证,获得ISO27001、ISO27701双认证,展示了公司高度贯彻执行信息安全、隐私保护的管理战略同时,也体现了中智上海公司在信息安全领域的高度重视与前瞻性,证明了公司在行业内的领先性,以及始终将客户信息、隐私保护放在首位的专业性。
近年来,中智上海公司的业务形态正在不断转型升级,以智能化和数字化为抓手,逐步探索、实现传统线下服务转为线上交付,各类互联网产品的研发与应用为业务发展注入活力的同时,也对信息安全、隐私保护提出了更高的要求。未来,中智上海公司将秉承“诚信、尊重、公正、专业”的服务精神,承担职责使命、履行社会责任、树立行业标杆,将保护客户合法权益放在更加重要的位置。
相关阅读:
在信息安全和隐私保护方面,中智上海公司一直走在前列。
早在2009年8月,公司获得ISO27001信息安全管理体系认证。以此为起点,公司在不断完善自身信息安全管理的同时,时刻关注法律法规、行业要求的变化。2018年,欧盟《通用数据保护条例》GDPR正式施行,中智上海公司敏锐察觉业务中对于个人信息处理的变化点及个人隐私保护合规的重要性,第一时间启动了ISO29151:2017个人身份信息保护实践指南的认证工作,并于2019年7月正式通过ISO29151:2017认证。2019年,ISO27701隐私信息管理体系发布后,公司立即对隐私管理工作进行了调整和升级,并于2020年完成ISO27701隐私信息管理体系认证。
2021年,中智上海公司进一步扩大ISO27001及ISO27701双认证体系建设范围,旨在切实履行央企责任,持续提升公司整体的信息安全和隐私保护水平。