美的通過(guò)BSI ISO/IEC 27701隱私信息管理體系認(rèn)證

北京2020年11月6日 /美通社/ -- 隨著物聯(lián)網(wǎng)時(shí)代的到來(lái)，用戶(hù)個(gè)人數(shù)據(jù)正越來(lái)越多地被接入到云端。而隨著各國(guó)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)、指引性文件相繼出臺(tái)，如歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）、加州消費(fèi)者隱私法案（CCPA）和巴西通用數(shù)據(jù)保護(hù)法（LGPD），《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》也于2020年10月公布并公開(kāi)征求社會(huì)公眾意見(jiàn)，對(duì)個(gè)人信息的保護(hù)已成為全社會(huì)關(guān)注的重要焦點(diǎn)。

近日，美的宣布，已正式獲得英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)頒發(fā)的最新ISO/IEC 27701:2019隱私信息管理體系認(rèn)證。

作為全球首個(gè)個(gè)人隱私信息管理體系標(biāo)準(zhǔn)，ISO/IEC 27701由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）聯(lián)合發(fā)布，旨在幫助組織機(jī)構(gòu)建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息體系（PIMS），目前這一認(rèn)證也是業(yè)內(nèi)最具權(quán)威性的隱私管理體系建設(shè)指導(dǎo)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將隱私保護(hù)的原則、理念和方法，融入到信息安全保護(hù)體系中，給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。

為獲得基于該標(biāo)準(zhǔn)的認(rèn)證，各組織需進(jìn)行獨(dú)立評(píng)估，包括嚴(yán)格的現(xiàn)場(chǎng)審核，涵蓋ISO/IEC 27701的所有要求。符合該標(biāo)準(zhǔn)要求的組織將生成其如何處理個(gè)人身份信息（PII）的文件證明。此類(lèi)證明可用于促進(jìn)與業(yè)務(wù)合作伙伴達(dá)成協(xié)議，其中PII的處理是相互關(guān)聯(lián)的。為了獲得認(rèn)證，組織必須通過(guò)ISO/IEC 27001認(rèn)證。

此次美的通過(guò)ISO/IEC 27701隱私信息管理體系認(rèn)證，意味著美的在個(gè)人信息處理的安全性、準(zhǔn)確性、透明化等方面獲得國(guó)際權(quán)威機(jī)構(gòu)認(rèn)可，達(dá)到國(guó)際領(lǐng)先水平，可更好的為全球不同地區(qū)用戶(hù)數(shù)據(jù)和隱私安全保駕護(hù)航。

近年來(lái)，美的領(lǐng)導(dǎo)層高度重視智能家居領(lǐng)域的隱私安全，將個(gè)人數(shù)據(jù)安全和隱私保護(hù)作為公司最核心的戰(zhàn)略之一，成立了專(zhuān)門(mén)的組織團(tuán)隊(duì)，通過(guò)自上而下的治理架構(gòu)來(lái)實(shí)現(xiàn)隱私安全保護(hù)管理措施。美的在產(chǎn)品或服務(wù)的計(jì)劃，評(píng)審，開(kāi)發(fā)，測(cè)試等各個(gè)環(huán)節(jié)，將法律、開(kāi)發(fā)、產(chǎn)品、設(shè)計(jì)等多因素融入隱私保護(hù)理念，在產(chǎn)品服務(wù)的全流程加強(qiáng)對(duì)用戶(hù)個(gè)人隱私數(shù)據(jù)的保護(hù)。

一直以來(lái)，美的始終高度重視用戶(hù)的個(gè)人隱私保護(hù)與自身產(chǎn)品的安全合規(guī)。面對(duì)用戶(hù)使用美的美居App發(fā)起的多項(xiàng)個(gè)人權(quán)利請(qǐng)求，App通過(guò)完善響應(yīng)功能，向用戶(hù)提供自主選擇的權(quán)利，用戶(hù)有權(quán)要求訪(fǎng)問(wèn)、更正、刪除持有的個(gè)人數(shù)據(jù)，可自主選擇允許或拒絕提供個(gè)人數(shù)據(jù)。美的為用戶(hù)提供完善的主體權(quán)利響應(yīng)機(jī)制，用戶(hù)可以通過(guò)DPO郵箱與美的聯(lián)系，確保數(shù)據(jù)主體權(quán)利得到保障。

美的IoT是全球領(lǐng)先的智能家居IoT服務(wù)提供商。截至 2020 年 6 月20日，美的IoT與15家國(guó)內(nèi)外主流終端平臺(tái)達(dá)成合作，鏈接5家全球頂級(jí)的汽車(chē)品牌，為全球超千萬(wàn)家庭提供美的美居智能家居服務(wù)，為5億件智能家居設(shè)備提供互聯(lián)互通支持?；凇爸悄苷Z(yǔ)音+智慧家居”模式，美的IoT 賦能300個(gè)產(chǎn)品品類(lèi)超 3000 萬(wàn)款產(chǎn)品，人際互動(dòng)智能服務(wù)累計(jì)超過(guò)1.5億次，美的云平臺(tái)日均接受指令約43億次，日均心跳次數(shù)約78億次，為用戶(hù)提供智慧食譜超過(guò)1萬(wàn)道，可聯(lián)動(dòng)智能設(shè)備烹飪的超級(jí)食譜超過(guò)4000道。

美的IoT在遵循全球數(shù)據(jù)安全及隱私保護(hù)法規(guī)的前提下，持續(xù)提升自身的隱私保護(hù)能力，致力將美的IoT打造成消費(fèi)者信賴(lài)、行業(yè)認(rèn)可的隱私安全標(biāo)桿品牌。為確保信息安全與隱私保護(hù)策略的貫徹執(zhí)行，美的IoT在2019年正式成立隱私保護(hù)辦公室，通過(guò)流程制度、技術(shù)防護(hù)、審查和評(píng)估機(jī)制等建立完善的安全管理體系。

2020年7月，美的正式發(fā)布《美的智慧生活隱私白皮書(shū)》，帶領(lǐng)用戶(hù)深入了解美的IoT隱私保護(hù)政策及數(shù)據(jù)安全保護(hù)措施，白皮書(shū)向用戶(hù)傳達(dá)了美的IoT的隱私保護(hù)價(jià)值觀(guān)及在個(gè)人數(shù)據(jù)保護(hù)方面的管理措施與技術(shù)能力。

《美的智慧生活隱私白皮書(shū)》
復(fù)制鏈接到瀏覽器可下載閱讀
https://open.smartmidea.net/v1/resfile/download/midea-ysbps-cn

《Midea Smart Life Privacy White Paper》
Please copy below link to web browser to download and read.
https://open.smartmidea.net/v1/resfile/download/midea-ysbps-e

截至目前，美的IoT已經(jīng)具有較為成熟的數(shù)據(jù)安全及隱私保護(hù)管理制度，以及相對(duì)應(yīng)的隱私保護(hù)能力，并通過(guò)了全球多個(gè)廣受認(rèn)可的信息安全與隱私合規(guī)領(lǐng)域的認(rèn)證，包括ISO/IEC 27001信息安全管理體系認(rèn)證，ePrivacyApp個(gè)人數(shù)據(jù)保護(hù)技術(shù)認(rèn)證，TRUSTe個(gè)人數(shù)據(jù)合規(guī)認(rèn)證，PCI DSS認(rèn)證及中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(以下簡(jiǎn)稱(chēng)網(wǎng)安中心)頒發(fā)的IT產(chǎn)品信息安全認(rèn)證證書(shū)（智能家居產(chǎn)品）等。

ISO/IEC 27701標(biāo)準(zhǔn)的落地，填補(bǔ)了當(dāng)前企業(yè)在隱私信息管理體系的空白。而美的此次順利通過(guò)認(rèn)證，體現(xiàn)了美的在企業(yè)隱私保護(hù)能力建設(shè)及隱私保護(hù)體系構(gòu)建方面的努力和成果，加強(qiáng)了美的與用戶(hù)、合作伙伴及監(jiān)管部門(mén)的信任基礎(chǔ)。

依托此次ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證，美的將持續(xù)完善自身的安全能力建設(shè)，始終踐行美的公司 “為人類(lèi)創(chuàng)造美好生活”的愿景，致力于讓每個(gè)人和家庭都享受到智能家居帶來(lái)的美好生活。在為用戶(hù)提供便利、愉悅、健康、安全的智能產(chǎn)品的同時(shí)，保障用戶(hù)隱私安全也是美的IoT至關(guān)重要的使命。

• https://www.bsigroup.com/zh-CN/