《个人信息保护法》已于2021年11月1日正式实施。
企业作为“个人信息处理者”,对员工个人信息的收集、存储、使用、删除以及其他处理,都需要严格遵守《个人信息保护法》的相关规定,否则可能承担刑事责任。
作为企业内部掌管大量员工个人信息的人力资源部,收集、使用员工信息时,就要特别关注个人信息的保护和使用、存放的安全。
信息安全是易才系统建设的生命线
为超2万家企业,200万名员工提供专业人力资源服务的供应商,易才集团一直掌握着大量的员工个人信息,并致力于实现人事社保、员工福利各项业务的线上化办理。
目前,企业每月的增减员管理,社保、公积金、薪资的核算、缴纳、发放都可以通过易智汇EZ.Wise实现。员工的福利的选择、查询、领取、报销等,都可以通过易百汇EZ.Care完成。
因此,对员工个人信息的保护与关注,一直是易才在系统开发中的生命线。
《个人信息保护法》颁布伊始,易才便开始筹备进行“隐私信息管理体系认证”和“云服务信息安全管理体系认证”。
易才通过两项重要安全认证
隐私信息管理体系认证ISO27701:2019
ISO 27701是由国际标准化组织 (ISO) 和国际电工委员会 (IEC) 于2019年发布的信息安全控制和个人信息保护标准。ISO 27701是对ISO 27001 和 ISO27002 的隐私扩展,旨在帮助组织机构保护和控制所处理的个人信息。
简单说,ISO 27701 是由官方认可的国际组织,为企业建立、实现、维护和持续改进隐私信息管理系统 (PIMS),提供的一份具体要求和指南。而ISO27701与ISO27001中的最大差别就是,在信息安全的基础上,增加了处理个人可识别身份信息(PII)所需的隐私保护要求。
通过ISO 27701认证,意味着易才集团的信息系统中,对企业和员工的隐私信息的收集、存储、使用等处理是符合国际级标准的。能够在及时、有效处理企业人事业务的同时,保障员工的个人信息安全,不会产生不必要的信息泄露及安全风险。
选择易才的服务,能够有效提高组织管理数据安全和隐私风险的能力,同时减轻组织合规负担、降低组织合规风险。
云服务信息安全管理体系认证ISO27017:2015
易智汇EZ.Wise是基于云的薪税社保一体化超级共享服务生态平台,因此云的安全性备受客户关注。企业的组织架构、人力成本,员工的个人信息、薪税社保等数据资产在云端的安全性,是企业选择供应商时考虑的重要因素之一。
ISO/IEC 27017标准,是国际标准化组织提供的针对云服务商在确保云服务安全可靠方面,所需承担责任的清单制度。ISO/IEC 27017标准不仅提供了基于ISO/IEC 27002标准中多个针对云服务的特殊要求和控制措施,还扩展了7个全新的云服务控制措施。
通过ISO27017的认证,证明易才集团在信息安全管理上,已经建立了一套科学有效的管理体系作为保障,可以有效保护信息资源,保护信息化进程健康、有序、可持续发展。
同时证明,易智汇EZ.Wise是可信度高,管理规范,能效地保护数据,让企业老板和员工都放心的云服务平台。
安全保障,持续认证一路同行
信息安全的“基建”水平,就是信息系统的良心。
易才在系统设计的伊始,就持续在系统安全上投入重金。此次能够在政策颁布伊始,便第一时间顺利通过安全认证,正是易才持续重视安全体系建设的体现。同时,在人防上也不落后,制定安全体系,管理规则,严格管理制度。
2011年,易才就通过了ISO27001信息安全管理体系认证,并通过了英国UKAS和中国CNAS颁发的双证。通过严格的操作流程,有效地规范员工的行为,保障安全体系的高效运行。
2017年6月《中华人民共和国网络安全法》正式出台,易才在同年便启动了三级等保测评,并于2018年成功通过等保三级认证,即国家非银行机构最高级别的安全认证。在此后每年,都顺利通过等保三级的复检,并持续提高安全得分。
2021年11月,易才成功通过了隐私信息管理体系认证ISO27701:2019,和云服务信息安全管理体系认证ISO27017:2015,意味着易才在个人隐私保障,和系统安全体系保障上,更进一步。
未来,易才还将持续提升系统安全建设,为企业提供坚实可信赖的人力资源服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:Rex_02