随着《网络安全法》《数据安全法》《个人信息保护法》相继颁布实施,我国数据合规配套法规体系日益完善。在此背景下,越来越多的企业开始重视数据安全和隐私保护。企查查作为国内领先的企业信用信息查询平台,近期再次通过了ISO/IEC 27701隐私信息管理体系认证,标志着其在个人信息保护、数据合规方面已达到了国际标准。
据悉,ISO/IEC 27701隐私信息管理体系(Privacy Information Management System, PIMS)标准是ISO/IEC 27001信息安全管理体系和ISO/IEC 27002信息安全控制标准的延伸与拓展,旨在通过引入隐私保护的原则、理念和方法,提升组织对PII(个人身份信息)的管控能力。企查查此次成功通过该认证,不仅是对其长期以来在隐私保护方面努力的肯定,更是为行业内企业数据合规发展提供了经验和参考。
企查查能够获得ISO/IEC 27701认证,并非一蹴而就。权威认证的背后,是企查查对隐私保护的深刻理解和持续投入。
据了解,多年来企查查严格按照ISO 27701管理体系标准要求,从体系建立、运行到持续改进,每一步都力求精益求精。
在体系建立阶段,企查查组建了专业的隐私保护团队,对现有数据处理流程进行了全面梳理和优化,确保每个环节都符合隐私保护的要求。体系建立后,企查查又进行了长达数月的试运行,通过不断的实践和调整,逐步形成了完善的隐私保护机制。
ISO/IEC 27701认证要求组织从多个维度落实隐私保护措施,企查查在这方面同样表现出色。首先,在数据收集环节,企查查严格遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规,确保数据来源的合法性和正当性。同时,通过对数据授权的精细化管理,企查查有效避免了数据滥用的风险。
在数据存储和处理方面,企查查采用了先进的加密技术和安全存储方案,确保数据在传输和存储过程中的安全性。此外,企查查还建立了完善的数据访问控制机制,对不同岗位的员工设定了严格的访问权限,防止敏感数据泄露。
随着《个人信息保护法》《数据安全法》等相关法律法规的颁布实施,企业信息查询行业面临着越来越严格的合规要求。企查查通过ISO/IEC 27701的认证,不仅提升了自身的合规水平,也带动了整个行业的合规进程。
企查查数据安全负责人表示,数据合规不仅关乎企业自身发展,更是数据行业可持续发展的必要前提。因此,企查查在数据合规方面不断探索和创新,致力于打造一个安全、透明、可信的信息环境。企查查通过建立完善的数据隐私保护机制,一方面提升了用户对平台的信任度,另一方面,也为合作伙伴提供了更加安全可靠的数据服务。
公开信息显示,企查查目前在数据合规方面已获国家网信办批准,成为国内首家具备企业信用数据出境资格的企业;在数据治理领域,被工信部评定为大数据产业示范项目;在个人信息脱敏方面,被江苏省委网信办授予个人信息保护实践优秀案例奖项。
在此之前,企查查“基于公示数据的个人信息脱敏实践方案”曾多次获得网信办表彰,被评为数据管理优秀案例。并获江苏省互联网协会、苏州市公安局、苏州市大数据协会、苏州市互联网企业网络安全联盟等机构邀请,分享企查查在数据治理、个人信息脱敏等领域的实践方案,为推动行业数据合规建设贡献力量。
除此之外,企查查还积极参与国家和地方的数据安全标准制定工作,为行业规范发展提供参考。企查查的隐私保护团队与政府相关部门保持密切沟通,共同探讨数据合规的新趋势、新问题,为政策制定提供实践经验和建议。
对于数据治理的未来发展道路,企查查相关负责人表示,企查查将继续秉承“让信息更透明 让决策更高效”的理念,不断深化数据合规工作,为构建更加安全、有序的数字社会贡献力量。通过持续的技术创新和管理优化,为用户和合作伙伴提供更加优质、安全的数据服务,助力企业实现可持续发展。(信网记者)