2019年7月19日,DNV GL为中智上海颁发ISO 29151:2017个人身份信息保护实践指南认证证书。DNV GL大中国区副总裁陈立先生,中智上海外企服务公司、上海中智项目外包咨询服务有限公司总经理朱诗勃女士等出席了颁证仪式。
朱诗勃女士对DNV GL在此认证项目上的支持表示感谢,她在发言中提到:“10年来,中智上海公司一直与DNV GL保持良好的合作。在DNV GL的帮助和指导下,信息安全管理体系在公司内逐步完善并且已融到业务流程中的每一个环节,成为中智上海公司对客户承诺信息安全的重要保障,现在个人信息的保护也将成为中智上海公司业务流程管理的重要环节,希望今后继续获得DNV GL的帮助,并期待与DNV GL有更多方面的合作。”
中智上海公司此次通过的ISO/IEC 29151:2017认证,其标准是国际通行的个人身份信息保护指南,涵盖了26个控制域,181条控制措施,十分控制个人身份信息(PII)相关的风险和满足影响评估所确定的要求。标准适用于不同类型PII控制者,包括公共和私营公司,政府实体和处理PII的非盈利组织。可在供应链内传递PII控制措施的价值,确保PII生命周期的安全。
17年国家颁布的《网络安全法》,18年欧盟开始实施的GDPR,都将个人数据、个人隐私的的安全提到了一个新的高度,也给人力资源行业带来了巨大的风险。中智上海在继ISO 27001之后又一次在个人信息保护方面处于了行业的领先的地位,成为了行业首家获证企业,更好地向客户和雇员用户提供全方位优质的人力资源服务,提供了信息数据的安全基础。中智上海公司通过ISO 29151:2017认证宣告组织遵守了适用的法律法规;证明了对PII保护的能力;保持业务持续发展和竞争优势,实现风险管理。
ISO 29151认证利用11项原则,既覆盖了以GDPR(通用数据保护条例)模式所代表的合规基准,也满足了GAPP(公认隐私保护准则)模式所代表的主体同意基准,为加强客户隐私数据保护做了充分的准备。
