8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(简称《个人信息保护法》),将于2021年11月1日正式施行。《个人信息保护法》的诞生,标志着我国网络数据法律体系继《网络安全法》《数据安全法》之后,又一块数字时代法律保护体系拼图的尘埃落定,具有重要意义。随之而来的相关监管将快速实施,完善信息安全管理体系至关重要。
对个人信息的保护不是“单点突击”,而应是“全面覆盖”,以体系化的视野践行个人信息保护,构建信息安全保护的长效机制。《个人信息保护法》下,主动应变,积极合规,构建完善的信息安全管理体系是关键。
在信息安全管理方面, ISO/IEC 27001系列标准群 是国际上具有代表性的信息安全管理体系标准,其以严格的审查标准和权威的认证体系著称,代表了信息安全管理的国际水准。政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。
通过ISO/IEC 27001信息安全管理体系认证不仅能够为组织有效保护信息资源,保护信息化进程健康、有序、可持续发展,亦能向客户及利益相关方彰显其对信息安全的承诺。
● 截至2021年6月,我国共有23205家各类组织通过了信息安全管理体系认证,且以年度约47%的比例持续增加。
Cotecna中瑞集团旗下凯新认证是独立、公正及专业的认证和品质保证服务机构,可提供ISO/IEC 27001信息安全管理体系及ISO/IEC 20001信息技术管理体系认证服务,助力信息安全管理体系的建设,提高组织应对信息风险管理的能力,加大信息安全领域的投入,加强信息安全保护,预防信息安全事故,保证组织业务的连续性,降低因信息系统故障带来的损失。
Cotecna中瑞集团旗下凯新认证是中国认可委和美国认可委同时认可的第三方认证机构,在食品安全领域、农产品领域、知识产品、信息安全、定制化审核等领域,始终以专业、快速的全面质量保证服务,为客户的质量安全和供应链带来全方位的保障。