明略科技荣获ISO/IEC 27701:2019证书

发布者:innoHere
时间:2022-12-30
收藏
已收藏



ISO/IEC 27701:2019,即隐私信息管理体系(PIMS),被誉为全球最具权威性的隐私保护标准之一。由国际标准化组织(ISO)和国际电工委员会(IEC)于2019年8月联合发布,是基于ISO/IEC 27001(信息安全管理体系,ISMS)和ISO/IEC 27002(信息安全控制实践指南)的隐私扩展。通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理体系(PIMS),帮助组织有效保护和合规处理所收集的个人信息。同时,由于ISO/IEC 27701认证标准,与欧洲通用数据保护条例(GDPR)的多条文映射关系,此项认证的通过能在极大程度上表明相关企业符合GDPR的要求,达到了国际领先的隐私保护水平。


ISO/IEC 27701认证着重考虑了对于企业所持有PII(个人身份信息)的隐私保护,分别从PII控制者和PII处理者的角度,补充说明了收集和处理PII的条件、对PII主体的隐私保护义务、默认隐私保护以及PII共享、转移和披露的相关要求填补了隐私管理体系的空白,为保护个人隐私提供指导。主要要求如下:


对PII控制者的要求:明确需要通过识别和记录PII处理目的、确定合法依据、确定何时以及如何获得许可、获取并记录许可、隐私影响评估、与PII处理者签署合同、明确联合PII控制者、维护与处理PII有关的记录8个方面对PII控制者进行管理和评估。


对PII处理者的要求:通过客户协议、组织目的、营销和广告使用、侵权指令、客户义务、与处理PII有关的记录6个方面对PII处理者进行管理和评估。



ISO/IEC 27701的认证通过,可以帮助组织降低个人隐私、组织的隐私和数据泄露的风险,为合作伙伴、客户等相关方提供更安全的数据治理服务,助力商业成功。


明略科技基于信息安全与隐私信息管理体系向客户提供数据全生命周期的隐私保护能力,通过梳理旗下核心产品营销智能平台和明智会话平台的业务流和数据流,围绕相关隐私数据为焦点,识别隐私相关风险,实施隐私影响评估,在数据流转的每个环节,都严格遵守授权,执行对其隐私数据的安全保护,不断完善自身数据安全能力和风险管理,满足监管合规要求。


明略科技是中国企业数据智能应用软件的提供者,通过充分挖掘数据价值,帮助组织在数字化转型中挖掘营销、 销售和服务等场景的商业价值。2017年起,明略科技陆续通过了信息安全管理体系认证(ISO 27001)、质量管理体系认证(ISO 9001)、IT服务管理体系认证(ISO 20000)、隐私信息管理体系认证(ISO 27701),旗下核心产品营销智能平台通过等级保护三级认证。2022年,明略科技成为全国首家正式通过“数据安全管理能力认证”的企业,并在数据安全合规与隐私保护领域持续建设,为客户提供全方位的安全合规服务支撑和保障。


本文来源:明略科技集团




本文摘自 明略科技集团