北京2021年2月7日 /美通社/ -- 2021年1月18日,人工智能平台公司商汤科技通过权威认证机构BSI审核,获得 ISO/IEC 27701:2019隐私信息管理体系认证,助力商汤科技在信息安全管理方面提升至国际水平。商汤科技联合创始人、副总裁杨帆先生,BSI中国战略合作总监全振军先生代表双方出席了证书颁发仪式。
随着物联网、物联网广泛普及的今天,用户个人数据正越来越多地被接入到云端。随着各国相关法律法规、标准、指引性文件相继出台,如欧盟通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)和巴西通用数据保护法(LGPD),《中华人民共和国个人信息保护法(草案)》也于2020年10月公布并公开征求社会公众意见,对个人信息的保护已成为全社会关注的重要焦点。
ISO/IEC 27701作为全球首个个人隐私信息管理体系标准,由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,旨在帮助组织机构建立、实施、维护和持续改进隐私信息体系(PIMS),目前这一认证也是业内颇具权威性的隐私管理体系建设指导标准。该标准将隐私保护的原则、理念和方法,融入到信息安全保护体系中,给企业在隐私保护和信息安全方面给出了指导建议。旨在全球范围内指导企业、政府实体、非盈利组织建立、执行、持续改进隐私信息管理体系,是目前国际上最权威、最被广泛接受的隐私保护标准之一。
为获得基于该标准的认证,各组织需进行独立评估,包括严格的现场审核,涵盖ISO/IEC 27701的所有要求。符合该标准要求的组织将生成其如何处理个人身份信息(PII)的文件证明。此类证明可用于促进与业务合作伙伴达成协议,其中PII的处理是相互关联的。通过获得这一标准的认证,组织可以证明他们正在采取积极主动的数据保护方法,帮助与利益相关方建立信任和透明度。
获取 ISO/IEC 27701:2019资质证书,标志着商汤个人隐私保护体系经过多年的建设,在个人信息保护执行、持续优化等多个方面达到国际标准要求,商汤将严格按照国际国内个人信息相关的政策法规、技术标准加强个人信息管理,恪守权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与的原则,保护客户及终端用户的合法权益。
商汤科技联合创始人、副总裁杨帆先生(左)与BSI中国战略合作总监全振军先生(右)进行颁证仪式
商汤科技持续聚焦建设信息安全和数据隐私保护管理体系,在通过了ISO/IEC 27001:2013信息安全管理体系认证,以及ISO/IEC 29151:2017个人身份信息保护实践指南认证的基础上,积极对标国际先进水平的隐私管理体系,本次获取ISO 27701的资质证书标志着商汤科技在隐私保护领域更进一步。此后,商汤科技还将持续聚焦信息安全和数据隐私保护管理体系的建设,积极对标国际先进水平的隐私管理体系,在隐私保护领域时刻保持高标准、严要求,以期寻求更大的突破。
颁证仪式双方合影
借助BSI保护组织的信息、人员和信誉
专业知识是BSI所做的一切的核心所在。作为世界上首家国家级标准机构,同时也是国际标准化组织ISO的创始成员之一,BSI始终处在信息安全标准的前沿位置,我们致力于通过多样化的信息安全服务方案帮助组织提升业务安全和网络韧性。
隐私信息管理标准助力商汤作为人工智能行业的领跑者,持续为用户提供人工智能相关产品或服务的同时,保护数据资产、隐私信息不被泄露,成为铸建信息安全城墙的重要护盾。商汤专门设立数据安全及个人信息保护委员会,严格执行数据安全的控制措施并落实推广,不仅可为用户打造人工智能解决方案的行业标杆,也可打造产品隐私安全非常值得信任的行业标杆。
在人工智能行业蓬勃发展的今天,隐私信息保护的重要性已被提升到前所未有的高度。商汤科技作为全球领先的人工智能平台公司,始终秉持“坚持原创,让AI引领人类进步”的理念,为客户提供行业领先、安全、合规的AI技术服务。
