《個(gè)人信息保護(hù)法》已于2021年11月1日正式實(shí)施。

企業(yè)作為“個(gè)人信息處理者”，對(duì)員工個(gè)人信息的收集、存儲(chǔ)、使用、刪除以及其他處理，都需要嚴(yán)格遵守《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，否則可能承擔(dān)刑事責(zé)任。

作為企業(yè)內(nèi)部掌管大量員工個(gè)人信息的人力資源部，收集、使用員工信息時(shí)，就要特別關(guān)注個(gè)人信息的保護(hù)和使用、存放的安全。

信息安全是易才系統(tǒng)建設(shè)的生命線

為超2萬(wàn)家企業(yè)，200萬(wàn)名員工提供專業(yè)人力資源服務(wù)的供應(yīng)商，易才集團(tuán)一直掌握著大量的員工個(gè)人信息，并致力于實(shí)現(xiàn)人事社保、員工福利各項(xiàng)業(yè)務(wù)的線上化辦理。

目前，企業(yè)每月的增減員管理，社保、公積金、薪資的核算、繳納、發(fā)放都可以通過(guò)易智匯EZ.Wise實(shí)現(xiàn)。員工的福利的選擇、查詢、領(lǐng)取、報(bào)銷等，都可以通過(guò)易百匯EZ.Care完成。

因此，對(duì)員工個(gè)人信息的保護(hù)與關(guān)注，一直是易才在系統(tǒng)開(kāi)發(fā)中的生命線。

《個(gè)人信息保護(hù)法》頒布伊始，易才便開(kāi)始籌備進(jìn)行“隱私信息管理體系認(rèn)證”和“云服務(wù)信息安全管理體系認(rèn)證”。

易才通過(guò)兩項(xiàng)重要安全認(rèn)證

隱私信息管理體系認(rèn)證ISO27701:2019

ISO 27701是由國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 和國(guó)際電工委員會(huì) (IEC) 于2019年發(fā)布的信息安全控制和個(gè)人信息保護(hù)標(biāo)準(zhǔn)。ISO 27701是對(duì)ISO 27001 和 ISO27002 的隱私擴(kuò)展，旨在幫助組織機(jī)構(gòu)保護(hù)和控制所處理的個(gè)人信息。

簡(jiǎn)單說(shuō)，ISO 27701 是由官方認(rèn)可的國(guó)際組織，為企業(yè)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng) (PIMS)，提供的一份具體要求和指南。而ISO27701與ISO27001中的最大差別就是，在信息安全的基礎(chǔ)上，增加了處理個(gè)人可識(shí)別身份信息(PII)所需的隱私保護(hù)要求。

通過(guò)ISO 27701認(rèn)證，意味著易才集團(tuán)的信息系統(tǒng)中，對(duì)企業(yè)和員工的隱私信息的收集、存儲(chǔ)、使用等處理是符合國(guó)際級(jí)標(biāo)準(zhǔn)的。能夠在及時(shí)、有效處理企業(yè)人事業(yè)務(wù)的同時(shí)，保障員工的個(gè)人信息安全，不會(huì)產(chǎn)生不必要的信息泄露及安全風(fēng)險(xiǎn)。

選擇易才的服務(wù)，能夠有效提高組織管理數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)的能力，同時(shí)減輕組織合規(guī)負(fù)擔(dān)、降低組織合規(guī)風(fēng)險(xiǎn)。

云服務(wù)信息安全管理體系認(rèn)證ISO27017:2015

易智匯EZ.Wise是基于云的薪稅社保一體化超級(jí)共享服務(wù)生態(tài)平臺(tái)，因此云的安全性備受客戶關(guān)注。企業(yè)的組織架構(gòu)、人力成本，員工的個(gè)人信息、薪稅社保等數(shù)據(jù)資產(chǎn)在云端的安全性，是企業(yè)選擇供應(yīng)商時(shí)考慮的重要因素之一。

ISO/IEC 27017標(biāo)準(zhǔn)，是國(guó)際標(biāo)準(zhǔn)化組織提供的針對(duì)云服務(wù)商在確保云服務(wù)安全可靠方面，所需承擔(dān)責(zé)任的清單制度。ISO/IEC 27017標(biāo)準(zhǔn)不僅提供了基于ISO/IEC 27002標(biāo)準(zhǔn)中多個(gè)針對(duì)云服務(wù)的特殊要求和控制措施，還擴(kuò)展了7個(gè)全新的云服務(wù)控制措施。

通過(guò)ISO27017的認(rèn)證，證明易才集團(tuán)在信息安全管理上，已經(jīng)建立了一套科學(xué)有效的管理體系作為保障，可以有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。

同時(shí)證明，易智匯EZ.Wise是可信度高，管理規(guī)范，能效地保護(hù)數(shù)據(jù)，讓企業(yè)老板和員工都放心的云服務(wù)平臺(tái)。

安全保障，持續(xù)認(rèn)證一路同行

信息安全的“基建”水平，就是信息系統(tǒng)的良心。

易才在系統(tǒng)設(shè)計(jì)的伊始，就持續(xù)在系統(tǒng)安全上投入重金。此次能夠在政策頒布伊始，便第一時(shí)間順利通過(guò)安全認(rèn)證，正是易才持續(xù)重視安全體系建設(shè)的體現(xiàn)。同時(shí)，在人防上也不落后，制定安全體系，管理規(guī)則，嚴(yán)格管理制度。

2011年，易才就通過(guò)了ISO27001信息安全管理體系認(rèn)證，并通過(guò)了英國(guó)UKAS和中國(guó)CNAS頒發(fā)的雙證。通過(guò)嚴(yán)格的操作流程，有效地規(guī)范員工的行為，保障安全體系的高效運(yùn)行。

2017年6月《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式出臺(tái)，易才在同年便啟動(dòng)了三級(jí)等保測(cè)評(píng)，并于2018年成功通過(guò)等保三級(jí)認(rèn)證，即國(guó)家非銀行機(jī)構(gòu)最高級(jí)別的安全認(rèn)證。在此后每年，都順利通過(guò)等保三級(jí)的復(fù)檢，并持續(xù)提高安全得分。

2021年11月，易才成功通過(guò)了隱私信息管理體系認(rèn)證ISO27701:2019，和云服務(wù)信息安全管理體系認(rèn)證ISO27017:2015，意味著易才在個(gè)人隱私保障，和系統(tǒng)安全體系保障上，更進(jìn)一步。

未來(lái)，易才還將持續(xù)提升系統(tǒng)安全建設(shè)，為企業(yè)提供堅(jiān)實(shí)可信賴的人力資源服務(wù)。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：