首页 > 东方新闻 > 集团新闻 > 正文

集团新闻

金联汇通成功获得 ISO/IEC 27701:2019及GB/T 35273-2020双认证

发布时间:2022-09-13 来源: 点击次数: 打印 作者: 字号:

9月5日至11日是2022年“国家网络安全宣传周”。宣传周以“网络安全为人民,网络安全靠人民”为主题,着力提升全民网络安全意识、防护技能,促进相关产业发展。

金联汇通致力于在为客户提供安全且便捷的个人身份识别及个人信息保护服务。目前,金联汇通已成功获得ISO/IEC 27701:2019隐私信息管理体系认证及GB/T 35273-2020个人信息安全规范管理体系认证,同时满足国际和国内在处理个人(隐私)信息方面的安全处理标准。

 

什么是ISO/IEC27701:2019

2019年,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。

ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是ISO标准委员会以ISO/IEC 27001为基准,以ISO/IEC 27552为蓝本,建立发布的隐私信息管理体系标准,为保护个人隐私提供指导。

 
什么是GB/T35273-2020

2020年10月1日,国家标准《信息安全技术——个人信息安全规范》(GB/T 35273-2020)正式实施,该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准进一步贯彻落实了《中华人民共和国网络安全法》规定的个人信息收集、使用的“合法、正当、必要”基本原则,解决人民群众反映强烈的APP“强制索权、捆绑授权、过度索权、超范围收集”的问题。《个人信息安全规范》在总结国内外企业合规、政府监管实践经验的基础上,体现了对技术发展、商业模式创新下个人信息保护新型问题的关注,提供了有关个人信息处理业务的一揽子安全合规指引。该标准从认证技术规范的角度提出了具体要求,具有较强的可操作性、可评价性和可核查性,为国内企业开展数据合规管理,评估个人信息保护水平提供了标准依据。

该标准从我国实际网络环境出发,在条款的制定上,对于我国个人信息控制者和个人信息处理者更具有指导意义。


金联汇通致力于为客户提供可信赖的个人信息安全服务

ISO/IEC 27701:2019,被认为是全球最具权威性的隐私保护标准之一。ISO/IEC 27701:2019的目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS)。ISO/IEC 27701:2019与GDPR的很多条款之间存在映射关系,覆盖了GDPR的大部分要求。因此,其认证能在极大程度上表明相关企业符合GDPR的要求,达到了国际领先的隐私保护水平。

GB/T35273-2020《个人信息安全规范》制定的目的是“规范”个人信息控制者在收集、存储、使用等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。通过GB/T35273-2020《信息安全技术 个人信息安全规范》评估可充分体现企业对遵守我国的隐私管理要求的能力及承诺。

金联汇通在对外提供涉及对个人(隐私)信息的处理过程中,严格遵循国际标准及国内法规的要求,通过密码技术、隐私计算技术、数据处理监督审计等安全能力,让个人信息可用不可识、个人数据可算不可见、处理环境安全可控、处理过程可证明可审计,为客户带来坚实的信息安全保障。