0571-85131053

我们又双叒叕帮助一家企业通过了ISO27701认证

2021-01-10

六晟信息科技(杭州)有限公司是一个年轻的企业,不仅业务发展迅速,而且在短时间内在杭州佳普的帮助下建立了一套满足国际标准要求,同时适用于自身运营、发展需求的信息化管理体系,充分体现了六晟对用户隐私保护的重视及国际化视野。在如今的数字化时代,各种类型的组织都不可避免地处理着个人信息,信息数量不断增多,信息类型愈趋复杂,其中不乏非常敏感的个人隐私。与此同时,随着行业内甚至跨行业的“生态圈”概念越来越普及,不同组织间合作处理个人信息的情况也在增多,与之伴随的数据泄露、数据滥用的风险与日俱增。在这样一个背景之下,保护个人隐私不再仅仅是个人诉求或是社会需求,也成为全球范围内最重要的法律法规议题之一。


 ISO/IEC 27701:2019个人隐私安全管理体系对涉及个人数据处理的各种类型的组织, 提供一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。如何让这套框架体系得以有效运行,是所有组织自上而下所有层级的人员都需要高度重视和深度思考的。

ISO 27701:2019个人隐私安全管理体系填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,细化了隐私信息管理的要求,给企业在隐私保护和信息安全方面给出了指导建议。作为一个国际通用的隐私信息管理工具,能够有效的协助企业对对隐私风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平,并建立隐私保护体系,从管理与技术等多方面出发,从而使企业满足国内外的监管合规要求。同时,隐私信息管理体系的建设,一定程度上也是企业隐私保护能力的一种体现,能够增强企业与消费者、合作伙伴甚至是监管部门的相互信任。

 

本次认证是对六晟信息科技用户隐私安全管理和保护能力的全面认可,是对完善和持续优化产品的隐私保护管理体系,实现全方位隐私保护的标准和合规化具有重要意义。六晟作为一个有社会责任感的全球化企业,始终将用户的信息安全放在首位,致力于打造让用户信任的产品和服务。

在认证过程中,杭州佳普立足于丰富的专业知识和实际操作经验,设立专项工作组来负责项目的开展,通过与咨询老师的不断探讨与实验革新,将体系认证理论落实到实际工作中,成功建立了符合企业实际业务且敏捷高效的隐私安全保护管理体系。公司内部项目隐私保护管理水平与开发规范性都得到了很大提高,企业也揭开了隐私保护管理体系的新篇章。