全球首批 BSI颁发ISO/IEC 27701隐私信息管理体系证书
布鲁塞尔2019年11月22日 /美通社/ — BSI英国标准协会是一家企业赋能机构,可以提供全球认证方案帮助各类组织将最佳实践标准转化为卓越习惯。BSI近日在全球推出隐私信息安全解决方案,为企业提供标准的培训、最佳实践,以及在企业需要申请注册的时候提供认证服务,支持企业在隐私信息管理体系(PIMS)上获得更多进步与成长。
全球首批获得此认证的企业包括:Accenture Pl、阿里云计算有限公司、Alibaba.com Singapore E-Commerce Private Limited.、北京飞书科技有限公司、北京微播视界科技有限公司、Blackhawk Network Inc. 、Lotte Duty Free、华为软件技术有限公司终端云服务、华为云等12家全球知名企业。(按企业名首字母排序,排名不分先后)
各获证企业代表出席布鲁塞尔IAPP数据保护峰会颁证仪式
各组织正面临着双重挑战 — 收集和处理不断增加的数据量,同时需确保遵守全球新的和不断增长的隐私法规和正在制定的新立法。此新认证方案基于BS ISO/IEC 27701:2019安全技术 — 对ISO/IEC 27001的扩展。ISO/IEC 27701:2019隐私安全标准已于今年8月发布,为各组织提供了操作控制方面的指导,以支持对新隐私要求的响应,如欧盟通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)和巴西通用数据保护法(LGPD)。该标准是对ISO IEC 27001信息安全管理体系(ISMS)的扩展。
为获得基于该标准的认证,各组织需进行独立评估,包括严格的现场审核,涵盖BS ISO/IEC 27701的所有要求。符合该标准要求的组织将生成其如何处理个人身份信息(PII)的文件证明。此类证明可用于促进与业务合作伙伴达成协议,其中PII的处理是相互关联的。为了获得认证,组织必须通过ISO/IEC 27001认证。
BSI全球认证部业务发展总监Ahmad Alkhatib评价道:“为了保持组织韧性,各组织必须保护他们收集、存储、访问和使用的个人数据。鉴于组织必须管理的数据量不断增长,以及全球范围内不断增加的新数据隐私立法,这一点正变得越来越具有挑战性。通过获得这一新标准的认证,组织可以证明他们正在采取积极主动的数据保护方法,帮助与利益相关方建立信任和透明度。我们很高兴向首批12家企业颁发证书,作为我们全球早期采用者项目的一部分,这是一个巨大的成就。”
BSI在2019年布鲁塞尔IAPP数据保护峰会期间为以上企业颁发证书,再次恭喜各位企业成为BSI全球首批通过ISO/IEC 27701隐私信息管理体系国际认证的企业。