《個人信息保護法》已于2021年11月1日正式實施。
企業作為“個人信息處理者”,對員工個人信息的收集、存儲、使用、刪除以及其他處理,都需要嚴格遵守《個人信息保護法》的相關規定,否則可能承擔刑事責任。
作為企業內部掌管大量員工個人信息的人力資源部,收集、使用員工信息時,就要特別關注個人信息的保護和使用、存放的安全。
信息安全是易才系統建設的生命線
為超2萬家企業,200萬名員工提供專業人力資源服務的供應商,易才集團一直掌握著大量的員工個人信息,并致力于實現人事社保、員工福利各項業務的線上化辦理。
目前,企業每月的增減員管理,社保、公積金、薪資的核算、繳納、發放都可以通過易智匯EZ.Wise實現。員工的福利的選擇、查詢、領取、報銷等,都可以通過易百匯EZ.Care完成。
因此,對員工個人信息的保護與關注,一直是易才在系統開發中的生命線。
《個人信息保護法》頒布伊始,易才便開始籌備進行“隱私信息管理體系認證”和“云服務信息安全管理體系認證”。
易才通過兩項重要安全認證
隱私信息管理體系認證ISO27701:2019
ISO 27701是由國際標準化組織 (ISO) 和國際電工委員會 (IEC) 于2019年發布的信息安全控制和個人信息保護標準。ISO 27701是對ISO 27001 和 ISO27002 的隱私擴展,旨在幫助組織機構保護和控制所處理的個人信息。
簡單說,ISO 27701 是由官方認可的國際組織,為企業建立、實現、維護和持續改進隱私信息管理系統 (PIMS),提供的一份具體要求和指南。而ISO27701與ISO27001中的最大差別就是,在信息安全的基礎上,增加了處理個人可識別身份信息(PII)所需的隱私保護要求。
通過ISO 27701認證,意味著易才集團的信息系統中,對企業和員工的隱私信息的收集、存儲、使用等處理是符合國際級標準的。能夠在及時、有效處理企業人事業務的同時,保障員工的個人信息安全,不會產生不必要的信息泄露及安全風險。
選擇易才的服務,能夠有效提高組織管理數據安全和隱私風險的能力,同時減輕組織合規負擔、降低組織合規風險。
云服務信息安全管理體系認證ISO27017:2015
易智匯EZ.Wise是基于云的薪稅社保一體化超級共享服務生態平臺,因此云的安全性備受客戶關注。企業的組織架構、人力成本,員工的個人信息、薪稅社保等數據資產在云端的安全性,是企業選擇供應商時考慮的重要因素之一。
ISO/IEC 27017標準,是國際標準化組織提供的針對云服務商在確保云服務安全可靠方面,所需承擔責任的清單制度。ISO/IEC 27017標準不僅提供了基于ISO/IEC 27002標準中多個針對云服務的特殊要求和控制措施,還擴展了7個全新的云服務控制措施。
通過ISO27017的認證,證明易才集團在信息安全管理上,已經建立了一套科學有效的管理體系作為保障,可以有效保護信息資源,保護信息化進程健康、有序、可持續發展。
同時證明,易智匯EZ.Wise是可信度高,管理規范,能效地保護數據,讓企業老板和員工都放心的云服務平臺。
安全保障,持續認證一路同行
信息安全的“基建”水平,就是信息系統的良心。
易才在系統設計的伊始,就持續在系統安全上投入重金。此次能夠在政策頒布伊始,便第一時間順利通過安全認證,正是易才持續重視安全體系建設的體現。同時,在人防上也不落后,制定安全體系,管理規則,嚴格管理制度。
2011年,易才就通過了ISO27001信息安全管理體系認證,并通過了英國UKAS和中國CNAS頒發的雙證。通過嚴格的操作流程,有效地規范員工的行為,保障安全體系的高效運行。
2017年6月《中華人民共和國網絡安全法》正式出臺,易才在同年便啟動了三級等保測評,并于2018年成功通過等保三級認證,即國家非銀行機構最高級別的安全認證。在此后每年,都順利通過等保三級的復檢,并持續提高安全得分。
2021年11月,易才成功通過了隱私信息管理體系認證ISO27701:2019,和云服務信息安全管理體系認證ISO27017:2015,意味著易才在個人隱私保障,和系統安全體系保障上,更進一步。
未來,易才還將持續提升系統安全建設,為企業提供堅實可信賴的人力資源服務。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
營業執照公示信息