上海2019年7月19日 /美通社/ -- 2019年7月19日,中智上海獲頒由DNV GL(挪威船級社)頒發(fā)的ISO29151:2017個人身份信息保護實踐指南認證證書。DNV GL大中國區(qū)副總裁陳立,中智上海外企服務公司、上海中智項目外包咨詢服務有限公司總經理朱詩勃等出席頒證儀式。
在信息化、互聯(lián)網、大數據時代背景下的個人信息和隱私權保護面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求,促進了個人隱私標準的發(fā)展,這其中,ISO/IEC29151:2017認證,是國際通行的個人身份信息保護指南,涵蓋26個控制域,181條控制措施,充分控制個人身份信息(PII)相關的風險,適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。
經過DNV GL的國際權威認證,中智上海以其在數據隱私保護方面嚴格的流程管控、高效的響應能力、完善的系統(tǒng)支撐,獲得了此項認證,并為人事外包、財務外包業(yè)務中涉及的個人信息保護提供了明確操作指導。此次獲得的ISO29151認證,利用11項原則,既覆蓋了以GDPR(通用數據保護條例)模式所代表的合規(guī)基準,也滿足了GAPP(公認隱私保護準則)模式所代表的主體同意基準,為加強客戶隱私數據保護做了充分的準備。中智上海也成為國內人力資源行業(yè)內率先獲得此項認證的企業(yè)。
去年5月,歐盟出臺實施《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)。國家標準GB/T35273-2017 《信息安全技術個人信息安全規(guī)范》于2017年12月29日正式發(fā)布,于2019年1月迎來首次修訂,并發(fā)布了修訂版公開征求意見稿。中智上海信息化辦公室高效應對,第一時間啟動了ISO29151:2017的認證。
在信息安全方面,中智上海一直走在前列,公司始終重視客戶的數據安全,并在業(yè)務實踐中將數據隱私保護作為警戒線。早在2009年8月,公司就獲得了ISO27001信息安全管理體系認證,該管理體系認證已經成為世界上應用廣泛的信息安全管理標準。以此為起點,中智上海不斷完善自身ISMS信息安全管理體系,逐步將信息安全工作融入到業(yè)務流程中的每一個環(huán)節(jié),全方位落實信息安全管理要求,保障客戶的信息安全。
DNV GL方面表示,通過ISO29151:2017認證,中智上海向相關方證明了自己的信息安全保障能力和對個人數據隱私保護的能力,保障了客戶數據的安全可靠。此項認證的通過強有力地證明了中智上海在行業(yè)內的領先性,以及始終將客戶信息安全放在首位的專業(yè)性。
近年來,中智上海的業(yè)務形態(tài)正在不斷轉型升級,將傳統(tǒng)線下服務逐步轉變?yōu)榫€上交付,“eHR+”、預才網、電子簽等互聯(lián)網產品為業(yè)務發(fā)展注入活力的同時,也對信息安全提出了更高的要求。未來,中智上海將繼續(xù)秉承“誠信、尊重、公正、專業(yè)”的服務精神,不斷追求卓越,持續(xù)為客戶和雇員創(chuàng)造價值。