《個人信息保護(hù)法》已于2021年11月1日正式實(shí)施。

企業(yè)作為“個人信息處理者”，對員工個人信息的收集、存儲、使用、刪除以及其他處理，都需要嚴(yán)格遵守《個人信息保護(hù)法》的相關(guān)規(guī)定，否則可能承擔(dān)刑事責(zé)任。

作為企業(yè)內(nèi)部掌管大量員工個人信息的人力資源部，收集、使用員工信息時，就要特別關(guān)注個人信息的保護(hù)和使用、存放的安全。

信息安全是易才系統(tǒng)建設(shè)的生命線

為超2萬家企業(yè)，200萬名員工提供專業(yè)人力資源服務(wù)的供應(yīng)商，易才集團(tuán)一直掌握著大量的員工個人信息，并致力于實(shí)現(xiàn)人事社保、員工福利各項(xiàng)業(yè)務(wù)的線上化辦理。

目前，企業(yè)每月的增減員管理，社保、公積金、薪資的核算、繳納、發(fā)放都可以通過易智匯EZ.Wise實(shí)現(xiàn)。員工的福利的選擇、查詢、領(lǐng)取、報(bào)銷等，都可以通過易百匯EZ.Care完成。

因此，對員工個人信息的保護(hù)與關(guān)注，一直是易才在系統(tǒng)開發(fā)中的生命線。

《個人信息保護(hù)法》頒布伊始，易才便開始籌備進(jìn)行“隱私信息管理體系認(rèn)證”和“云服務(wù)信息安全管理體系認(rèn)證”。

易才通過兩項(xiàng)重要安全認(rèn)證

隱私信息管理體系認(rèn)證ISO27701:2019

ISO 27701是由國際標(biāo)準(zhǔn)化組織 (ISO) 和國際電工委員會 (IEC) 于2019年發(fā)布的信息安全控制和個人信息保護(hù)標(biāo)準(zhǔn)。ISO 27701是對ISO 27001 和 ISO27002 的隱私擴(kuò)展，旨在幫助組織機(jī)構(gòu)保護(hù)和控制所處理的個人信息。

簡單說，ISO 27701 是由官方認(rèn)可的國際組織，為企業(yè)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng) (PIMS)，提供的一份具體要求和指南。而ISO27701與ISO27001中的最大差別就是，在信息安全的基礎(chǔ)上，增加了處理個人可識別身份信息(PII)所需的隱私保護(hù)要求。

通過ISO 27701認(rèn)證，意味著易才集團(tuán)的信息系統(tǒng)中，對企業(yè)和員工的隱私信息的收集、存儲、使用等處理是符合國際級標(biāo)準(zhǔn)的。能夠在及時、有效處理企業(yè)人事業(yè)務(wù)的同時，保障員工的個人信息安全，不會產(chǎn)生不必要的信息泄露及安全風(fēng)險(xiǎn)。

選擇易才的服務(wù)，能夠有效提高組織管理數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)的能力，同時減輕組織合規(guī)負(fù)擔(dān)、降低組織合規(guī)風(fēng)險(xiǎn)。

云服務(wù)信息安全管理體系認(rèn)證ISO27017:2015

易智匯EZ.Wise是基于云的薪稅社保一體化超級共享服務(wù)生態(tài)平臺，因此云的安全性備受客戶關(guān)注。企業(yè)的組織架構(gòu)、人力成本，員工的個人信息、薪稅社保等數(shù)據(jù)資產(chǎn)在云端的安全性，是企業(yè)選擇供應(yīng)商時考慮的重要因素之一。

ISO/IEC 27017標(biāo)準(zhǔn)，是國際標(biāo)準(zhǔn)化組織提供的針對云服務(wù)商在確保云服務(wù)安全可靠方面，所需承擔(dān)責(zé)任的清單制度。ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個針對云服務(wù)的特殊要求和控制措施，還擴(kuò)展了7個全新的云服務(wù)控制措施。

通過ISO27017的認(rèn)證，證明易才集團(tuán)在信息安全管理上，已經(jīng)建立了一套科學(xué)有效的管理體系作為保障，可以有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。

同時證明，易智匯EZ.Wise是可信度高，管理規(guī)范，能效地保護(hù)數(shù)據(jù)，讓企業(yè)老板和員工都放心的云服務(wù)平臺。

安全保障，持續(xù)認(rèn)證一路同行

信息安全的“基建”水平，就是信息系統(tǒng)的良心。

易才在系統(tǒng)設(shè)計(jì)的伊始，就持續(xù)在系統(tǒng)安全上投入重金。此次能夠在政策頒布伊始，便第一時間順利通過安全認(rèn)證，正是易才持續(xù)重視安全體系建設(shè)的體現(xiàn)。同時，在人防上也不落后，制定安全體系，管理規(guī)則，嚴(yán)格管理制度。

2011年，易才就通過了ISO27001信息安全管理體系認(rèn)證，并通過了英國UKAS和中國CNAS頒發(fā)的雙證。通過嚴(yán)格的操作流程，有效地規(guī)范員工的行為，保障安全體系的高效運(yùn)行。

2017年6月《中華人民共和國網(wǎng)絡(luò)安全法》正式出臺，易才在同年便啟動了三級等保測評，并于2018年成功通過等保三級認(rèn)證，即國家非銀行機(jī)構(gòu)最高級別的安全認(rèn)證。在此后每年，都順利通過等保三級的復(fù)檢，并持續(xù)提高安全得分。

2021年11月，易才成功通過了隱私信息管理體系認(rèn)證ISO27701:2019，和云服務(wù)信息安全管理體系認(rèn)證ISO27017:2015，意味著易才在個人隱私保障，和系統(tǒng)安全體系保障上，更進(jìn)一步。

未來，易才還將持續(xù)提升系統(tǒng)安全建設(shè)，為企業(yè)提供堅(jiān)實(shí)可信賴的人力資源服務(wù)。



 

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞