全力守护用户隐私,天畅信息通过ISO29151认证审核
网络时代数字化不仅给我们的生活带来了便捷,同时对个人信息安全也带来了隐患。隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力。
据悉,ISO 29151是国际通行的个人可识别信息的控制措施和指南,适用于任何对隐私保护有需求的组织,并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施,以制定全面、一致的控制系统,减少隐私泄露风险并减少违规。
为全面建立高标准的隐私保护控制体系,减少隐私泄露风险,日前上海天畅信息技术有限公司(简称天畅信息)通过了BCC实施的ISO29151认证审核。此次审核范围主要是与计算机应用软件开发、第二类增值电信业务中的信息服务相关的个人可识别信息保护管理。
天畅信息非常重视信息安全,网管和系统管理员定期会对各部门进行监视与测量,包括服务器负载(硬盘使用情况)、CPU、日志、报警、操作系统补丁、病毒更新时间,信息安全事件管理、病毒的检测与清除、口令保护、设备安全、访问管理、防病毒软件安装、电脑设备检查等。
天畅信息还有计划的进行培训,培训内容涉及信息安全风险评估、隐私影响评估(PIA)、ISO/IEC29151:2017标准、体系文件等。
最终,BCC审核组认为天畅信息按照标准的PDCA模型,建立了文件化的信息安全与个人可识别信息保护管理体系管理体系,建立了信息安全与个人可识别信息保护管理体系管理方针,公司主要从事的软件开发业务活动均已包括在内,且体系运行有效,同意推荐认证/注册。
此次通过ISO/IEC29151认证,意味着天畅信息已经具备适当的安全控制体系,在云端的PII提供了高标准的隐私保护控制。
作为国内权威的信息安全领域认证机构,BCC持续关注个人可识别信息保护管理在社会中的影响,持续在相关领域进行研发投入,拥有完善的服务制度和丰富的服务经验。在实践中BCC帮助企业识别相关风险和审核数据安全执行方案有效性,为他们提供更多建议,帮助企业提升品牌信誉,增强企业核心竞争力。
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层