布魯塞爾2019年11月22日 /美通社/ -- BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)是一家企業(yè)賦能機(jī)構(gòu),可以提供全球認(rèn)證方案幫助各類組織將最佳實(shí)踐標(biāo)準(zhǔn)轉(zhuǎn)化為卓越習(xí)慣。BSI近日在全球推出隱私信息安全解決方案,為企業(yè)提供標(biāo)準(zhǔn)的培訓(xùn)、最佳實(shí)踐,以及在企業(yè)需要申請(qǐng)注冊(cè)的時(shí)候提供認(rèn)證服務(wù),支持企業(yè)在隱私信息管理體系(PIMS)上獲得更多進(jìn)步與成長(zhǎng)。
全球首批獲得此認(rèn)證的企業(yè)包括:Accenture Pl、阿里云計(jì)算有限公司、Alibaba.com Singapore E-Commerce Private Limited.、北京飛書科技有限公司、北京微播視界科技有限公司、Blackhawk Network Inc. 、Lotte Duty Free、華為軟件技術(shù)有限公司終端云服務(wù)、華為云等12家全球知名企業(yè)。(按企業(yè)名首字母排序,排名不分先后)
各組織正面臨著雙重挑戰(zhàn) -- 收集和處理不斷增加的數(shù)據(jù)量,同時(shí)需確保遵守全球新的和不斷增長(zhǎng)的隱私法規(guī)和正在制定的新立法。此新認(rèn)證方案基于BS ISO/IEC 27701:2019安全技術(shù) -- 對(duì)ISO/IEC 27001的擴(kuò)展。ISO/IEC 27701:2019隱私安全標(biāo)準(zhǔn)已于今年8月發(fā)布,為各組織提供了操作控制方面的指導(dǎo),以支持對(duì)新隱私要求的響應(yīng),如歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)、加州消費(fèi)者隱私法案(CCPA)和巴西通用數(shù)據(jù)保護(hù)法(LGPD)。該標(biāo)準(zhǔn)是對(duì)ISO IEC 27001信息安全管理體系(ISMS)的擴(kuò)展。
為獲得基于該標(biāo)準(zhǔn)的認(rèn)證,各組織需進(jìn)行獨(dú)立評(píng)估,包括嚴(yán)格的現(xiàn)場(chǎng)審核,涵蓋BS ISO/IEC 27701的所有要求。符合該標(biāo)準(zhǔn)要求的組織將生成其如何處理個(gè)人身份信息(PII)的文件證明。此類證明可用于促進(jìn)與業(yè)務(wù)合作伙伴達(dá)成協(xié)議,其中PII的處理是相互關(guān)聯(lián)的。為了獲得認(rèn)證,組織必須通過ISO/IEC 27001認(rèn)證。
BSI全球認(rèn)證部業(yè)務(wù)發(fā)展總監(jiān)Ahmad Alkhatib評(píng)價(jià)道:“為了保持組織韌性,各組織必須保護(hù)他們收集、存儲(chǔ)、訪問和使用的個(gè)人數(shù)據(jù)。鑒于組織必須管理的數(shù)據(jù)量不斷增長(zhǎng),以及全球范圍內(nèi)不斷增加的新數(shù)據(jù)隱私立法,這一點(diǎn)正變得越來(lái)越具有挑戰(zhàn)性。通過獲得這一新標(biāo)準(zhǔn)的認(rèn)證,組織可以證明他們正在采取積極主動(dòng)的數(shù)據(jù)保護(hù)方法,幫助與利益相關(guān)方建立信任和透明度。我們很高興向首批12家企業(yè)頒發(fā)證書,作為我們?nèi)蛟缙诓捎谜唔?xiàng)目的一部分,這是一個(gè)巨大的成就?!?/p>
BSI在2019年布魯塞爾IAPP數(shù)據(jù)保護(hù)峰會(huì)期間為以上企業(yè)頒發(fā)證書,再次恭喜各位企業(yè)成為BSI全球首批通過ISO/IEC 27701隱私信息管理體系國(guó)際認(rèn)證的企業(yè)。