上海2019年7月19日 /美通社/ -- 2019年7月19日,中智上海獲頒由DNV GL(挪威船級社)頒發(fā)的ISO29151:2017個人身份信息保護實踐指南認證證書。DNV GL大中國區(qū)副總裁陳立,中智上海外企服務公司、上海中智項目外包咨詢服務有限公司總經(jīng)理朱詩勃等出席頒證儀式。
在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時代背景下的個人信息和隱私權(quán)保護面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求,促進了個人隱私標準的發(fā)展,這其中,ISO/IEC29151:2017認證,是國際通行的個人身份信息保護指南,涵蓋26個控制域,181條控制措施,充分控制個人身份信息(PII)相關(guān)的風險,適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。
經(jīng)過DNV GL的國際權(quán)威認證,中智上海以其在數(shù)據(jù)隱私保護方面嚴格的流程管控、高效的響應能力、完善的系統(tǒng)支撐,獲得了此項認證,并為人事外包、財務外包業(yè)務中涉及的個人信息保護提供了明確操作指導。此次獲得的ISO29151認證,利用11項原則,既覆蓋了以GDPR(通用數(shù)據(jù)保護條例)模式所代表的合規(guī)基準,也滿足了GAPP(公認隱私保護準則)模式所代表的主體同意基準,為加強客戶隱私數(shù)據(jù)保護做了充分的準備。中智上海也成為國內(nèi)人力資源行業(yè)內(nèi)率先獲得此項認證的企業(yè)。
去年5月,歐盟出臺實施《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR)。國家標準GB/T35273-2017 《信息安全技術(shù)個人信息安全規(guī)范》于2017年12月29日正式發(fā)布,于2019年1月迎來首次修訂,并發(fā)布了修訂版公開征求意見稿。中智上海信息化辦公室高效應對,第一時間啟動了ISO29151:2017的認證。
在信息安全方面,中智上海一直走在前列,公司始終重視客戶的數(shù)據(jù)安全,并在業(yè)務實踐中將數(shù)據(jù)隱私保護作為警戒線。早在2009年8月,公司就獲得了ISO27001信息安全管理體系認證,該管理體系認證已經(jīng)成為世界上應用廣泛的信息安全管理標準。以此為起點,中智上海不斷完善自身ISMS信息安全管理體系,逐步將信息安全工作融入到業(yè)務流程中的每一個環(huán)節(jié),全方位落實信息安全管理要求,保障客戶的信息安全。
DNV GL方面表示,通過ISO29151:2017認證,中智上海向相關(guān)方證明了自己的信息安全保障能力和對個人數(shù)據(jù)隱私保護的能力,保障了客戶數(shù)據(jù)的安全可靠。此項認證的通過強有力地證明了中智上海在行業(yè)內(nèi)的領(lǐng)先性,以及始終將客戶信息安全放在首位的專業(yè)性。
近年來,中智上海的業(yè)務形態(tài)正在不斷轉(zhuǎn)型升級,將傳統(tǒng)線下服務逐步轉(zhuǎn)變?yōu)榫€上交付,“eHR+”、預才網(wǎng)、電子簽等互聯(lián)網(wǎng)產(chǎn)品為業(yè)務發(fā)展注入活力的同時,也對信息安全提出了更高的要求。未來,中智上海將繼續(xù)秉承“誠信、尊重、公正、專業(yè)”的服務精神,不斷追求卓越,持續(xù)為客戶和雇員創(chuàng)造價值。