权威认证 | 美的通过BSI ISO/IEC 27701隐私信息管理体系认证

随着物联网时代的到来,用户个人数据正越来越多地被接入到云端。而随着各国相关法律法规、标准、指引性文件相继出台,如欧盟通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)和巴西通用数据保护法(LGPD),《中华人民共和国个人信息保护法(草案)》也于2020年10月公布并公开征求社会公众意见,对个人信息的保护已成为全社会关注的重要焦点。

近日,美的宣布,已正式获得英国标准协会(BSI)颁发的最新ISO/IEC 27701:2019隐私信息管理体系认证。

美的ISO/IEC 27701认证证书

作为全球首个个人隐私信息管理体系标准,ISO/IEC 27701由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,旨在帮助组织机构建立、实施、维护和持续改进隐私信息体系(PIMS),目前这一认证也是业内最具权威性的隐私管理体系建设指导标准。该标准将隐私保护的原则、理念和方法,融入到信息安全保护体系中,给企业在隐私保护和信息安全方面给出了指导建议。

为获得基于该标准的认证,各组织需进行独立评估,包括严格的现场审核,涵盖ISO/IEC 27701的所有要求。符合该标准要求的组织将生成其如何处理个人身份信息(PII)的文件证明。此类证明可用于促进与业务合作伙伴达成协议,其中PII的处理是相互关联的。为了获得认证,组织必须通过ISO/IEC 27001认证。

此次美的通过ISO/IEC 27701隐私信息管理体系认证,意味着美的在个人信息处理的安全性、准确性、透明化等方面获得国际权威机构认可,达到国际领先水平,可更好的为全球不同地区用户数据和隐私安全保驾护航。

近年来,美的领导层高度重视智能家居领域的隐私安全,将个人数据安全和隐私保护作为公司最核心的战略之一,成立了专门的组织团队,通过自上而下的治理架构来实现隐私安全保护管理措施。美的在产品或服务的计划,评审,开发,测试等各个环节,将法律、开发、产品、设计等多因素融入隐私保护理念,在产品服务的全流程加强对用户个人隐私数据的保护。

一直以来,美的始终高度重视用户的个人隐私保护与自身产品的安全合规。面对用户使用美的美居App发起的多项个人权利请求,App通过完善响应功能,向用户提供自主选择的权利,用户有权要求访问、更正、删除持有的个人数据,可自主选择允许或拒绝提供个人数据。美的为用户提供完善的主体权利响应机制,用户可以通过DPO邮箱与美的联系,确保数据主体权利得到保障。

美的IoT是全球领先的智能家居IoT服务提供商。截至 2020 年 6 月20日,美的IoT与15家国内外主流终端平台达成合作,链接5家全球顶级的汽车品牌,为全球超千万家庭提供美的美居智能家居服务,为5亿件智能家居设备提供互联互通支持。基于“智能语音+智慧家居”模式,美的IoT 赋能300个产品品类超 3000 万款产品,人际互动智能服务累计超过1.5亿次,美的云平台日均接受指令约43亿次,日均心跳次数约78亿次,为用户提供智慧食谱超过1万道,可联动智能设备烹饪的超级食谱超过4000道。

美的IoT在遵循全球数据安全及隐私保护法规的前提下,持续提升自身的隐私保护能力,致力将美的IoT打造成消费者信赖、行业认可的隐私安全标杆品牌。为确保信息安全与隐私保护策略的贯彻执行,美的IoT在2019年正式成立隐私保护办公室,通过流程制度、技术防护、审查和评估机制等建立完善的安全管理体系。

2020年7月,美的正式发布《美的智慧生活隐私白皮书》,带领用户深入了解美的IoT隐私保护政策及数据安全保护措施,白皮书向用户传达了美的IoT的隐私保护价值观及在个人数据保护方面的管理措施与技术能力。

《美的智慧生活隐私白皮书》

《Midea Smart Life Privacy White Paper》

截至目前,美的IoT已经具有较为成熟的数据安全及隐私保护管理制度,以及相对应的隐私保护能力,并通过了全球多个广受认可的信息安全与隐私合规领域的认证,包括ISO/IEC 27001信息安全管理体系认证,ePrivacyApp个人数据保护技术认证,TRUSTe个人数据合规认证,PCI DSS认证及中国网络安全审查技术与认证中心(以下简称网安中心)颁发的IT产品信息安全认证证书(智能家居产品)等。

ISO/IEC 27701标准的落地,填补了当前企业在隐私信息管理体系的空白。而美的此次顺利通过认证,体现了美的在企业隐私保护能力建设及隐私保护体系构建方面的努力和成果,加强了美的与用户、合作伙伴及监管部门的信任基础。

依托此次ISO/IEC 27701:2019标准认证,美的将持续完善自身的安全能力建设,始终践行美的公司 “为人类创造美好生活”的愿景,致力于让每个人和家庭都享受到智能家居带来的美好生活。在为用户提供便利、愉悦、健康、安全的智能产品的同时,保障用户隐私安全也是美的IoT至关重要的使命。

关于BSI

自 1995 年以来,BSI 始终处在信息安全标准领域的前沿,曾经制定了这一领域的世界上首个标准 BS 7799(现在的ISO/IEC 27001),它是全球最常用的信息安全标准。 我们从未止步于此,始终致力于解决新出现的问题,例如,隐私、网络和云安全。这是我们最有能力为您提供帮助的原因所在。

BSI是一家能够帮助组织将最佳实践标准转化为卓越习惯的业务改进公司。1901成立以来,BSI作为全球首家国家标准机构,以及国际标准化组织ISO创始成员,我们始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球 193 个国家/地区拥有 86,000 多家客户,作为一家真正的国际企业,它拥有涵盖众多行业的丰富技能和专业知识。