北京2021年2月7日 /美通社/ -- 2021年1月18日,人工智能平臺公司商湯科技通過權(quán)威認(rèn)證機(jī)構(gòu)BSI審核,獲得 ISO/IEC 27701:2019隱私信息管理體系認(rèn)證,助力商湯科技在信息安全管理方面提升至國際水平。商湯科技聯(lián)合創(chuàng)始人、副總裁楊帆先生,BSI中國戰(zhàn)略合作總監(jiān)全振軍先生代表雙方出席了證書頒發(fā)儀式。
隨著物聯(lián)網(wǎng)、物聯(lián)網(wǎng)廣泛普及的今天,用戶個人數(shù)據(jù)正越來越多地被接入到云端。隨著各國相關(guān)法律法規(guī)、標(biāo)準(zhǔn)、指引性文件相繼出臺,如歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)、加州消費者隱私法案(CCPA)和巴西通用數(shù)據(jù)保護(hù)法(LGPD),《中華人民共和國個人信息保護(hù)法(草案)》也于2020年10月公布并公開征求社會公眾意見,對個人信息的保護(hù)已成為全社會關(guān)注的重要焦點。
ISO/IEC 27701作為全球首個個人隱私信息管理體系標(biāo)準(zhǔn),由國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布,旨在幫助組織機(jī)構(gòu)建立、實施、維護(hù)和持續(xù)改進(jìn)隱私信息體系(PIMS),目前這一認(rèn)證也是業(yè)內(nèi)頗具權(quán)威性的隱私管理體系建設(shè)指導(dǎo)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將隱私保護(hù)的原則、理念和方法,融入到信息安全保護(hù)體系中,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。旨在全球范圍內(nèi)指導(dǎo)企業(yè)、政府實體、非盈利組織建立、執(zhí)行、持續(xù)改進(jìn)隱私信息管理體系,是目前國際上最權(quán)威、最被廣泛接受的隱私保護(hù)標(biāo)準(zhǔn)之一。
為獲得基于該標(biāo)準(zhǔn)的認(rèn)證,各組織需進(jìn)行獨立評估,包括嚴(yán)格的現(xiàn)場審核,涵蓋ISO/IEC 27701的所有要求。符合該標(biāo)準(zhǔn)要求的組織將生成其如何處理個人身份信息(PII)的文件證明。此類證明可用于促進(jìn)與業(yè)務(wù)合作伙伴達(dá)成協(xié)議,其中PII的處理是相互關(guān)聯(lián)的。通過獲得這一標(biāo)準(zhǔn)的認(rèn)證,組織可以證明他們正在采取積極主動的數(shù)據(jù)保護(hù)方法,幫助與利益相關(guān)方建立信任和透明度。
獲取 ISO/IEC 27701:2019資質(zhì)證書,標(biāo)志著商湯個人隱私保護(hù)體系經(jīng)過多年的建設(shè),在個人信息保護(hù)執(zhí)行、持續(xù)優(yōu)化等多個方面達(dá)到國際標(biāo)準(zhǔn)要求,商湯將嚴(yán)格按照國際國內(nèi)個人信息相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)加強(qiáng)個人信息管理,恪守權(quán)責(zé)一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與的原則,保護(hù)客戶及終端用戶的合法權(quán)益。
商湯科技持續(xù)聚焦建設(shè)信息安全和數(shù)據(jù)隱私保護(hù)管理體系,在通過了ISO/IEC 27001:2013信息安全管理體系認(rèn)證,以及ISO/IEC 29151:2017個人身份信息保護(hù)實踐指南認(rèn)證的基礎(chǔ)上,積極對標(biāo)國際先進(jìn)水平的隱私管理體系,本次獲取ISO 27701的資質(zhì)證書標(biāo)志著商湯科技在隱私保護(hù)領(lǐng)域更進(jìn)一步。此后,商湯科技還將持續(xù)聚焦信息安全和數(shù)據(jù)隱私保護(hù)管理體系的建設(shè),積極對標(biāo)國際先進(jìn)水平的隱私管理體系,在隱私保護(hù)領(lǐng)域時刻保持高標(biāo)準(zhǔn)、嚴(yán)要求,以期尋求更大的突破。
借助BSI保護(hù)組織的信息、人員和信譽
專業(yè)知識是BSI所做的一切的核心所在。作為世界上首家國家級標(biāo)準(zhǔn)機(jī)構(gòu),同時也是國際標(biāo)準(zhǔn)化組織ISO的創(chuàng)始成員之一,BSI始終處在信息安全標(biāo)準(zhǔn)的前沿位置,我們致力于通過多樣化的信息安全服務(wù)方案幫助組織提升業(yè)務(wù)安全和網(wǎng)絡(luò)韌性。
隱私信息管理標(biāo)準(zhǔn)助力商湯作為人工智能行業(yè)的領(lǐng)跑者,持續(xù)為用戶提供人工智能相關(guān)產(chǎn)品或服務(wù)的同時,保護(hù)數(shù)據(jù)資產(chǎn)、隱私信息不被泄露,成為鑄建信息安全城墻的重要護(hù)盾。商湯專門設(shè)立數(shù)據(jù)安全及個人信息保護(hù)委員會,嚴(yán)格執(zhí)行數(shù)據(jù)安全的控制措施并落實推廣,不僅可為用戶打造人工智能解決方案的行業(yè)標(biāo)桿,也可打造產(chǎn)品隱私安全非常值得信任的行業(yè)標(biāo)桿。
在人工智能行業(yè)蓬勃發(fā)展的今天,隱私信息保護(hù)的重要性已被提升到前所未有的高度。商湯科技作為全球領(lǐng)先的人工智能平臺公司,始終秉持“堅持原創(chuàng),讓AI引領(lǐng)人類進(jìn)步”的理念,為客戶提供行業(yè)領(lǐng)先、安全、合規(guī)的AI技術(shù)服務(wù)。