2021年11月1日,《个人信息保护法》正式实施,与《民法典》《网络安全法》《数据安全法》等法律共同织成一张个人信息“保护网”,这意味着随着万物互联时代的到来,个人隐私信息越来越重要,越来越被国家所重视。
根据法律要求,智保云积极响应政策,开展了个人身份信息和隐私信息等保护工作。近日,经过层层评审,智保云顺利通过了《个人身份信息保护管理体系认证》《隐私信息管理体系认证》和《公有云中个人信息保护管理体系认证》三项认证并获得证书。
三项认证除了适用范围有所区别,都与客户信息紧密相关,而该认证资质的获得,标志着智保云在隐私保护和信息安全方面的管理体系和实践经验达到国际水平,也证明了智保云在个人信息保护领域实现了标准化、规范化和体系化管理。从组织建设、流程制度、技术工具三个维度出发,致力于确保网络基础环境信息安全、用户隐私安全、数据安全可靠。
个人身份信息保护管理体系认证 ISO/IEC 29151:2017
ISO/IEC29151认证证书,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险和满足影响评估所确定的要求。同时,该标准适用于不同类型的PII控制者,智保云在供应链内传递了PII控制措施的价值,确保了PII生命周期的安全。
隐私信息管理体系认证 ISO/IEC 27701:2019
ISO/IEC 27701是国际标准化组织(ISO)发布的全球普遍认可、具有国际权威性的隐私信息管理体系认证标准。该标准给企业在隐私保护和信息安全方面给出了指导建议,可以帮助组织实施,维护和不断改进隐私信息管理系统(PIMS)。同时为企业带来减轻合规性负担、保证合规持续性、提升隐私管理可信度以及合规说明便捷性等积极影响,从而打造出更为透明的机制,以提升隐私保护的效率。
公有云个人信息保护管理体系认证 ISO/IEC 27018:2014
ISO/IEC 27018称“云隐私保护认证”,主要针对云服务商对云中个人数据安全防护的国际标准认证 ,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息( PII )不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
作为最严格的安全防护认证之一,ISO/IEC 27018要求公有云服务必须保证清晰的透明度,用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。
通过标准认证的云服务提供商,其现有和潜在客户数据将得到安全的保护,不会被用于任何用户未明确同意的用途。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性,这也是未来智保云拓展海外业务的一个有力支撑。
本次认证由北京中经科环质量认证有限公司(英文简称ZJQC)完成,该公司是经国家认证认可监督管理委员会(CNCA)批准、中国合格评定国家认可委员会(CNAS)和澳大利亚和新西兰联合认可体系(JAS-ANZ)认可的第三方认证机构。
智保云的愿景是成为“最值得信赖的保险科技服务平台”。一直以来,智保云都把客户的信息安全放在首位,为了更好地为保险中介机构客户提供产品服务、数据服务和云服务,保障客户在使用智保云产品过程中的信息安全和数据安全,信息管理体系的建立必不可少。智保云本次获得以上证书,表明了该体系的成功搭建,未来选择智保云的客户,其信息安全将进一步得到保障。