近日,海纳数科正式获得TIRT颁发的ISO/IEC 27701、ISO/IEC 27018标准认证证书,标志着海纳数科在隐私保护和信息安全方面的管理体系和实践经验已达到国际标准,在信息安全和隐私保护领域实现了标准化、规范化和体系化管理,也体现了海纳数科对合作企业及用户隐私信息保护的高度重视。
在数字时代,为发挥好数据的基础资源属性,需要对数字资源进行挖掘、整理、分析及应用。这一过程中,如何将数据治理好、应用好和保护好,亟待技术创新及相关法律法规的完善,ISO27701、ISO27018等相关标准体系应运而生。
ISO/IEC 27701:2019标准认证由国际标准化组织(ISO)和国际电工委员会(IEC)于2019年8月发布,被视为目前全球隐私保护领域最权威的认证之一。作为ISO/IEC 27001和ISO/IEC 27002的隐私扩展,旨在为建立、实施、维护和持续改进组织隐私信息管理体系提供特定要求和指导。
ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。本次通过ISO27701体系认证,也将为海纳数科带来持续优化隐私安全管理体系、进一步提升安全治理绩效等优势价值。
ISO/IEC 27018标准则为云服务供应商如何处理个人身份信息(PII)提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户数据得到了安全的保护,不会被用于任何其未明确同意的用途。该标准也是目前国际上最严格、最被广泛接受和应用的信息安全体系认证之一。
通过本次的ISO27018体系认证,海纳数科能够真正令数字资产在云端实现“可用不可见”,最大程度确保风险被识别,并采取控制措施以管理或降低风险。
作为一家致力于为企业提供数字化转型方案及智能科技产品定制化服务的数字科技公司,海纳数科同时也是数据安全和隐私保护领域的重要科技力量。成立以来,一直积极响应合规发展稳健经营号召,高度重视内部合规安全体系建设,近年来接连获得ISO9001、ISO27001、ISO20000、等保三级等多项国内外权威认证。本次通过ISO27701、ISO27018两项权威标准认证,又为海纳数科在数据安全领域的建设添上重要一笔。
此外,海纳数科作为中国通信标准化协会下的大数据技术标准推进委员会成员单位,基于自身的产品与技术服务沉淀,在数据流通需求、模式、关键技术等方面也在积极参与委员会发起的行业标准制定工作,推动行业自律。
未来,海纳数科将在已有的高效体系基础上,通过技术加持强化数据安全与隐私保护制度建设。除积极参与标准体系认证及行业标准制定研讨工作外,海纳数科还将在保障业务安全合规的基础上,以人工智能、云计算等技术为依托,打造“数据驱动”,推进产品创新实践,为客户提供更加精细化、个性化、有温度的数字科技服务,以技术之力助推数字产业发展。