ISO27701认证是企业信息的“保险柜”

席卷全球的新冠肺炎疫情让视频会议需求暴涨,用户量也因此激增,Zoom日活量一度突破2亿。面对突增的用户群,Zoom显然还没有准备好。据《华盛顿邮报》等多家外媒报道,Zoom存在严重的隐私安全漏洞,造成了至少15000名用户视频记录被公开在网上。这些公开视频中包括许多企业的在线会议录像,其中甚至包含公司财务报表、员工姓名电话等信息,此外还有许多学校网课视频、私人间的亲密对话也被公开。

此事之后,Zoom火速收购了一家企业信息安全公司,全力保护用户数据及企业数据等企业信息资源财产。挽回了企业形象,保持了稳步发展前进的势头。

对于我们企业而言,企业信息、客户信息、员工信息等一定会设置一把锁。但是,既然有锁的出现,那么也肯定伴随着被撬开的可能。所以,我们需要根据企业情况定制一套不可打开的“保险柜”,将企业隐私信息放进柜中。而这套关于企业的“保险柜”的全称是隐私信息管理体系,也称:ISO27701。
ISO27701 的 前 身 为 ISO/IEC27552 , 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作组开发,该工作组由来自 世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在 ISO/IEC27001 要求的基础之上,在隐私方面提供了必要的额外要求。企业实施隐私信息管理,至少能为企业获得以下收益:
①完善自身数据安全能力和风险管理。对于每日日志进行脱敏,企业数据库进行加密,产品构架进行加密芯片处理,对于可能泄露风险进行消除等操作手段,使得企业的隐私信息得以保护。
②传递信任。信任是企业合作的手链,企业的客户隐私及自身隐私的安全程度越高,合作企业对于自身隐私泄露担忧便会减少,从而达到长期共赢局面。
③符合规定。ISO27701标准附录D中明确表示,单个隐私控制点可以满足GDPR中的多项要求。满足了ISO27701标准也就意味着基本满足GDPR的要求,而GDPR是众多隐私保护法规中最为严格的,也就意味着满足了个人隐私保护法的系列要求。
优秀的企业管理者不仅拥有超前的战略眼光和丰富的管理经验,还有对于企业、客户、员工的保护力,能够让企业安稳发展,让客户不言而信。办理认证ISO27701便是优秀企业管理者考虑的优秀路径。
想获得更多咨询,可以联系在线客服,我们随时为您解答。