经国际权威认证机构DNV GL审核,中国平安财产保险股份有限公司(简称“平安产险”)成功获得ISO/IEC 29151:2017个人身份信息保护国际认证证书。9月2日,颁证仪式在平安国际金融中心举行,DNV GL管理服务集团大中国副总裁陈立、平安产险董事长兼CEO孙建平、总经理助理兼CTO顾青山出席了此次颁证仪式。
信息化、互联网、大数据时代对个人信息和隐私权保护提出了更加紧迫的需求。 据悉,ISO/IEC29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。
去年5月,欧盟出台实施《通用数据保护条例》(General Data Protection Regulation,简称GDPR)。国家标准GB/T35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,于2019年1月迎来首次修订,并发布了修订版公开征求意见稿。平安产险第一时间启动了ISO29151:2017认证申请,并最终以其在数据隐私保护方面严格的流程管控、高效的响应能力、完善的系统支撑,获得了此项认证。
DNV GL方面表示,通过ISO29151:2017认证,平安产险向相关方证明了自己的信息安全保障能力和对个人数据隐私保护的能力,保障了客户数据的安全可靠。此项认证的通过强有力地证明了平安产险在行业内的领先性,以及始终将客户信息安全放在首位的专业性。
平安产险将数据安全视为企业经营发展的生命线,2018年8月,获得ISO27001信息安全管理体系认证,该管理体系认证已经成为世界上应用广泛的信息安全管理标准。在业务实际运行中,平安产险不断完善自身合规及隐私信息安全管理体系,将信息安全工作融入到业务流程中的每一个环节,全方位落实信息安全管理要求,保障客户的信息安全。本次认证标志着平安产险已经建立起符合国际标准和业界领先的个人隐私保护管理体系,体现了平安产险对客户负责,对客户个人隐私信息保护的郑重承诺。