布魯塞爾2019年11月22日 /美通社/ -- BSI英國標準協(xié)會是一家企業(yè)賦能機構(gòu)��,可以提供全球認證方案幫助各類組織將最佳實踐標準轉(zhuǎn)化為卓越習慣��。BSI近日在全球推出隱私信息安全解決方案��,為企業(yè)提供標準的培訓(xùn)��、最佳實踐��,以及在企業(yè)需要申請注冊的時候提供認證服務(wù)��,支持企業(yè)在隱私信息管理體系(PIMS)上獲得更多進步與成長��。
全球首批獲得此認證的企業(yè)包括:Accenture Pl��、阿里云計算有限公司��、Alibaba.com Singapore E-Commerce Private Limited.��、北京飛書科技有限公司��、北京微播視界科技有限公司��、Blackhawk Network Inc. ��、Lotte Duty Free��、華為軟件技術(shù)有限公司終端云服務(wù)��、華為云等12家全球知名企業(yè)��。(按企業(yè)名首字母排序��,排名不分先后)
各獲證企業(yè)代表出席布魯塞爾IAPP數(shù)據(jù)保護峰會頒證儀式
各組織正面臨著雙重挑戰(zhàn) -- 收集和處理不斷增加的數(shù)據(jù)量��,同時需確保遵守全球新的和不斷增長的隱私法規(guī)和正在制定的新立法��。此新認證方案基于BS ISO/IEC 27701:2019安全技術(shù) -- 對ISO/IEC 27001的擴展��。ISO/IEC 27701:2019隱私安全標準已于今年8月發(fā)布��,為各組織提供了操作控制方面的指導(dǎo)��,以支持對新隱私要求的響應(yīng)��,如歐盟通用數(shù)據(jù)保護條例(GDPR)��、加州消費者隱私法案(CCPA)和巴西通用數(shù)據(jù)保護法(LGPD)。該標準是對ISO IEC 27001信息安全管理體系(ISMS)的擴展��。
為獲得基于該標準的認證��,各組織需進行獨立評估��,包括嚴格的現(xiàn)場審核��,涵蓋BS ISO/IEC 27701的所有要求��。符合該標準要求的組織將生成其如何處理個人身份信息(PII)的文件證明��。此類證明可用于促進與業(yè)務(wù)合作伙伴達成協(xié)議��,其中PII的處理是相互關(guān)聯(lián)的��。為了獲得認證��,組織必須通過ISO/IEC 27001認證��。
BSI全球認證部業(yè)務(wù)發(fā)展總監(jiān)Ahmad Alkhatib評價道:“為了保持組織韌性��,各組織必須保護他們收集��、存儲��、訪問和使用的個人數(shù)據(jù)��。鑒于組織必須管理的數(shù)據(jù)量不斷增長��,以及全球范圍內(nèi)不斷增加的新數(shù)據(jù)隱私立法��,這一點正變得越來越具有挑戰(zhàn)性��。通過獲得這一新標準的認證��,組織可以證明他們正在采取積極主動的數(shù)據(jù)保護方法��,幫助與利益相關(guān)方建立信任和透明度��。我們很高興向首批12家企業(yè)頒發(fā)證書��,作為我們?nèi)蛟缙诓捎谜唔椖康囊徊糠?�,這是一個巨大的成就��?�!?/p>
BSI在2019年布魯塞爾IAPP數(shù)據(jù)保護峰會期間為以上企業(yè)頒發(fā)證書��,再次恭喜各位企業(yè)成為BSI全球首批通過ISO/IEC 27701隱私信息管理體系國際認證的企業(yè)��。
