上海2021年11月17日 /美通社/ -- 11月1日,《個(ge)人(ren)信息保護法》正(zheng)式實施,與(yu)《民(min)法典》《網(wang)(wang)絡(luo)安全法》《數(shu)據(ju)安全法》等共同編織成(cheng)一(yi)張(zhang)個(ge)人(r�������en)信息“保護網(wang)(wang)”。
11月17日,在《個人信息保護法》落地實施之際,中智上海公司通過了2021年度ISO27001:2013信息安全管理體系及ISO27701:2019隱私信息管理體系認證,并接受由國際權(quan)威認證(zheng)(zheng)機構(gou)DNV(挪威船(chuan)級社)頒������發的(de)������認證(zheng)(zheng)證(zheng)(zheng)書(shu)。
中智上海公司董事、黨委(wei)(wei)副書記(ji)、總(zong)(zong)經理(li)單為民,黨委(wei)(wei)委(wei)(wei)員(yuan)、副總(zong)(zong)經理(li)張悅,DNV管理(�����li)服務(wu)集團大中國區業務(wu)發展總(zong)(zong)經理(li)蘭錦等出席頒(ban)證(zheng)儀式。
雙認證的通過,既是對中智上海公司用戶信息安全和隱私保護管理能力的認可,也充分證明了公司在高速發展的同時,將信息安全、隱私保護管理提升到戰略層面,始終以守護用戶數據安全、承擔企業合規責任為初心和使命。
隨著互聯網、IoT、AI、大數據等行業技術在全球市場的應用普及,個人信息和隱私保護面臨著諸多困難和挑戰。更加嚴格的合規性要求,也促進了相關管理體系認證的發展,ISO27001:2013信息安全管理體系及ISO27701:2019隱私信息管理體系是全球認可的、廣泛應用的科學管理體系。ISO27001不僅是一個管理體系,還是一個通用的信息安全控制措施集合,在14個控制域里提出了35個安全控制目標和114個控制措施,全面保障公司的信息安全。ISO27701通過對(dui)隱(yin)(yin)私保護的(de)(de)控制實現(xian)了對(dui)信息(xi)安全管(guan)理體系(ISMS)的(de)(de)有效補充,高(gao)效協助企業(ye)對(dui)隱(�����yin)(yin)私風險進行識別(bie)、分析,并通過建立隱(y�����in)(yin)私信息(xi)管(guan)理體系(PIMS),確(que)保符合(he)高(gao)級別(bie)的(de)(de)隱(yin)(yin)私保護合(he)規要求(qiu)。
保護用戶隱私及數據安全,不僅是法律紅線的基本要求,更是企業對用戶的承諾和可持續發展的基石。此次雙認證的通過,對中智上海公司實現業務信息安全、隱私保護的標準化與合規化管理具有里程碑式意義。
作為以人力資源服務為核心主業的中央企業,中智上海公司始終將信息安全和隱私保護工作融入業務流程的每一個環節,秉持(chi)嚴格的(de)流程管控、高效的(de)響應能力(li)、完善的(de)系統(tong)支撐,切實(shi)保障客戶在使用招聘及靈活用工服(fu)務(wu)、人(ren)事代理服(fu)務(wu)、人(ren)力(li)資源業務(wu)外包服(fu)務(wu)、薪(xin)酬財稅�����服(fu)務(wu)等產品時的(de)個人(ren)信(xin)息安(an)全和隱私保護(hu)權益。
DNV方面表示,信息及(ji)隱私(si)安(an)全(quan)已成為全(quan)球性(xing)(xing)的重(zhong)要話題,在這樣的趨勢下,中(zhong)智(zhi)上海(hai)公司(si)通(tong)過(guo)DNV嚴格(ge)的審核認證,獲得ISO27001、ISO27701雙認證,展示了公司(si)高(gao)度貫徹(che)執(zhi)行信息安(an)全(quan)、隱私(si)保護的管理戰略;同時,也(ye)體現了中(zhong)智(zhi)上海(hai)公司(si)在信息安(an)全(quan)領域的高(gao)度重(zhong)視與前瞻(zhan)性(xing)(xing),證明了公司(si)在行業(ye)(ye)內的領先(xian)性(��������xing)(xing),以及(ji)始(shi)終將客戶信息、隱私(si)保護放在首位的專業(ye)(ye)性(xing)(xing)。
近年來,中智上海公司的業務形態正在不斷轉型升級,以智能化和數字化為抓手,逐步探索、實現傳統線下服務轉為線上交付,各類互聯網產品的研發與應用為業務發展注入活力的同時,也對信息安全、隱私保護提出了更高的要求。未來,中智上海公司將秉承“誠信、尊重、公正、專業”的服務精神,承擔職責使命、履行社會責任、樹立行業標桿,將保護(hu)客戶合法權益放在更加重要的(de)位置(zhi)。
相關閱讀:
在信息安全和隱私(si)保護(hu)方面,中智上海公(gong)司一直走(zou)在前列。
早在2009年8月,公司獲得ISO27001信息安全管理體系認證。以此為起點,公司在不斷完善自身信息安全管理的同時,時刻關注法律法規、行業要求的變化。2018年,歐盟《通用數據保護條例》GDPR正式施行,中智上海公司敏銳察覺業務中對于個人信息處理的變化點及個人隱私保護合規的重要性,第一時間啟動了ISO29151:2017個人身份信息保護實踐指南的認證工作,并于2019年7月正式通過ISO29151:2017認證。2019年,ISO27701隱私信息管理體系發布后,公司立即對隱私管理工作進行了調整和升級,并于2020年完成ISO27701隱私信息管理體系認證。
2021年,中智上海公司進一步擴大ISO27001及ISO27701雙認證體系建設范圍,旨在切實履行央企責任,持續提升公司整體的信息安全和隱私保護水平。
