祝贺中智上海在业内率先通过ISO29151认证



2019年7月19日,中智上海获颁由DNV GL(挪威船级社)颁发的ISO29151:2017个人身份信息保护实践指南认证证书。DNV GL大中国区副总裁陈立,中智上海外企服务公司、上海中智项目外包咨询服务有限公司总经理朱诗勃等出席颁证仪式。


15643885088909437

(中智上海获颁由DNV GL颁发的ISO29151:2017个人身份信息保护实践指南认证证书,成为国内人力资源行业内率先获得此项认证的企业)


在信息化、互联网、大数据时代背景下的个人信息和隐私权保护面临了诸多困难和挑战。种种合规性的需求,促进了个人隐私标准的发展,这其中,ISO/IEC29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。

经过DNV GL的国际权威认证,中智上海以其在数据隐私保护方面严格的流程管控、高效的响应能力、完善的系统支撑,获得了此项认证,并为人事外包、财务外包业务中涉及的个人信息保护提供了明确操作指导。此次获得的ISO29151认证,利用11项原则,既覆盖了以GDPR(通用数据保护条例)模式所代表的合规基准,也满足了GAPP(公认隐私保护准则)模式所代表的主体同意基准,为加强客户隐私数据保护做了充分的准备。中智上海也成为国内人力资源行业内率先获得此项认证的企业。


2529491-1-shuiyin.png

         (中智上海获颁由DNV GL颁发的ISO29151:2017个人身份信息保护实践指南认证证书,成为国内人力资源行业内率先获得此项认证的企业)


去年5月,欧盟出台实施《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。国家标准GB/T35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,于2019年1月迎来首次修订,并发布了修订版公开征求意见稿。中智上海信息化办公室高效应对,第一时间启动了ISO29151:2017的认证。

在信息安全方面,中智上海一直走在前列,公司始终重视客户的数据安全,并在业务实践中将数据隐私保护作为警戒线。早在2009年8月,公司就获得了ISO27001信息安全管理体系认证,该管理体系认证已经成为世界上应用广泛的信息安全管理标准。以此为起点,中智上海不断完善自身ISMS信息安全管理体系,逐步将信息安全工作融入到业务流程中的每一个环节,全方位落实信息安全管理要求,保障客户的信息安全。


2529491-1-c.jpg

       (中智上海获颁由DNV GL颁发的ISO29151:2017个人身份信息保护实践指南认证证书,成为国内人力资源行业内率先获得此项认证的企业)


DNV GL方面表示,通过ISO29151:2017认证,中智上海向相关方证明了自己的信息安全保障能力和对个人数据隐私保护的能力,保障了客户数据的安全可靠。此项认证的通过强有力地证明了中智上海在行业内的领先性,以及始终将客户信息安全放在首位的专业性。

近年来,中智上海的业务形态正在不断转型升级,将传统线下服务逐步转变为线上交付,“eHR+”、预才网、电子签等互联网产品为业务发展注入活力的同时,也对信息安全提出了更高的要求。未来,中智上海将继续秉承“诚信、尊重、公正、专业”的服务精神,不断追求卓越,持续为客户和雇员创造价值。



【结束语】

上海擎标是国内ISO29151的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著。中智上海是人力资源业的首个获得隐私保护的企业,也是上海擎标关于ISO2951咨询服务的第4个优秀案例。我们作为本次项目的咨询服务方有幸参与并提供了全方位的咨询服务,也深入诊断并学习了人力资源行业的很多专业知识,对中智上海的风险管理水平充满信心。

隐私安全,惠及你我,业务持续,与擎标同行!上海擎标信息技术服务有限公司将继续关注个人身份信息保护标准的推动和应用,以保护个人信息为核心,遏制个人信息滥用,最大程度保护用户合法权益和社会公共利益。


擎标IT认证产品群及整体解决方案


   · ISO27001信息安全管理体系

   · ISO20000信息技术服务管理体系

   · ISO22301业务连续性管理体系

   · ISO27017云服务安全管理体系

   · ISO27018公有云隐私安全(PII)管理体系

   · ISO29151 个人隐私安全(PII)保护体系

   · ISO9001/14001/45001质量/环境 /职业健康

   · CMMI软件能力成熟度评估(1-5级)

· ITSS信息技术服务标准(1-4级)

· CCRC信息安全服务资质(1-3级)

· 涉密信息系统集成资质(甲/乙级)

· 国家秘密载体印制资质(甲/乙级)

· 两化融合管理体系

· 智能制造成熟模型

· AAA企业信用等级认证

· 知识产权服务/高新技术企业认定