该认证的通过,既是对中兴通讯核心网产品在用户隐私安全管理和保护能力的充分认可,也是对数据保护合规体系建设水平的有力印证。
ISO/IEC 27701:2019是目前全球最具权威的隐私保护标准,该标准由国际标准组织(ISO)和国际电工委员会(IEC)于2019年8月联合发布,旨在帮助组织有效保护和合规处理所收集的个人信息,为企业满足《中华人民共和国网络安全法》、《欧洲通用数据保护条例》(GDPR)以及其他国家和地区的数据保护法律法规要求提供有力保障。经过全球权威认证机构BSI两个阶段的严格审核及全方位评估,中兴通讯在核心网产品的设计、开发、部署及运维等全流程隐私保护管理,均通过了符合国际标准的审核认证。
“安全融入血脉,透明增进信任”。对于中兴通讯来说,隐私保护不仅仅是法律遵从,更是信任共建和道德履行的重要基线。当前,中兴通讯正聚焦核心场景,构建端到端、闭环型、流程化的隐私保护合规体系,将隐私保护理念融入产品研发过程,作为核心竞争力的重要内涵。中兴通讯将以核心网产品获得国际标准认证为契机,致力于为行业和客户提供安全的产品和服务,继续为全球客户提供更加安全、可靠、合规的核心网产品及方案,交付更高标准的5G网络。
中兴通讯核心网产品通过BSI ISO/IEC27701:2019隐私信息管理体系国际标准认证
ISO/IEC27701:2019隐私信息管理体系
作为全球首个个人隐私信息管理体系标准,ISO/IEC 27701由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,旨在帮助组织机构建立、实施、维护和持续改进隐私信息体系(PIMS),目前这一认证也是业内最具权威性的隐私管理体系建设指导标准。该标准将隐私保护的原则、理念和方法,融入到信息安全保护体系中,给企业在隐私保护和信息安全方面给出了指导建议。
为获得基于该标准的认证,各组织需进行独立评估,包括严格的现场审核,涵盖ISO/IEC 27701的所有要求。符合该标准要求的组织将生成其如何处理个人身份信息(PII)的文件证明。此类证明可用于促进与业务合作伙伴达成协议,其中PII的处理是相互关联的。为了获得该项隐私保护标准的认证,组织还需要通过ISO/IEC27001信息安全管理体系的认证。这两个国际标准的认证可以帮助组织有效管控隐私保护合规风险,并向顾客和相关方建立信任。
借助BSI保护组织的信息、人员和信誉
专业知识是BSI所做的一切的核心所在。作为世界上首家国家级标准机构,同时也是国际标准化组织ISO的创始成员之一,BSI始终处在信息安全标准的前沿位置,曾经制定了这一领域的世界上首个标准BS 7799(现在的ISO/IEC 27001),它是全球最常用的信息安全标准。我们致力于通过多样化的信息安全服务方案帮助组织提升业务安全和网络韧性。
BSI ICT产品群及整体解决方案
关于BSI集团
BSI 是一家助力组织将最佳实践标准转化为卓越习惯的业务改进公司,其企业宗旨是“激发信任,建造一个更具有韧性的世界”。一个世纪以来,BSI始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球195个国家/地区拥有 86,000 多家客户,作为一家真正的国际企业,它拥有涵盖众多行业(汽车、航空航天、建筑环境、食品、零售、医疗保健等)的丰富技能和专业知识。凭借其在标准和知识解决方案、保障服务、法规咨询及专业领域的专业所长,BSI 致力于帮助客户提升业务绩效以实现可持续增长和有效管理风险,助力客户最终打造更具生存力的组织。
消息来源:BSI集团
相关链接:
https://www.bsigroup.com/zh-CN/
