ISO27701认证 全球知名RPA厂商Kryon宣布获得ISO27701隐私管理体系认证

近日，全球知名RPA厂商Kryon宣布获得ISO27701隐私管理体系认证，是RPA领域第一家获得此认证的企业。这充分说明RPA机器人在自动执行数字化业务流程时，完全可以遵守国际数据隐私管理条例，保证用户的数据安全，避免数据滥用、数据窃取和隐私泄露等问题出现。

获得ISO27701认证对于RPA企业开垦市场获取客户将起到巨大帮助。因为随着全球数字化经济的深入，数据已成为各行业最重要资产之一，数据安全则成为用户应用创新技术时最担心的核心问题之一，尤其是金融、医疗、银行和政府公共部门等领域。

Kryon首席技术官Shay Antebi表示，越来越多的医疗保健、金融、保险、呼叫中心等行业正在积极拥抱RPA技术，以提高工作效率和节省时间。但RPA机器人在执行任务时需要访问大量个人隐私数据，所以，Kryon通过成为全球第一家获得ISO 27701认证的RPA供应商，来保证用户的数据安全，使用户不用再为隐私安全担忧。

什么是ISO27701隐私管理体系认证

简单为大家介绍下。ISO27701诞生于2019 年 8月，由国际标准化组织 (ISO) 和国际电工委员会 (IEC)联合发布的隐私保护标准，是ISO/IEC27001 和 ISO/IEC27002 的扩展，旨在帮助组织保护和控制所处理的个人数据安全。下面是ISO 27701对控制者和处理者的关键要求。

适用于控制者和处理者的要求：

保密性：经授权访问 PII （个人可标识信息）的个人必须履行保密协议。

分析风险：必须进行隐私风险评估以识别 PII 处理风险。

监管：组织机构必须指定负责开发、实现、维护和监视其治理及隐私项目的个人。

培训：可以访问 PII 的人员需经过隐私意识培训。

内部过程：组织机构必须为应对 PII 泄露事件而采纳各种策略和规程，比如事件响应计划。

记录保存：ISO27701 要求组织机构保留所有 PII 处理活动的记录，包括 PII 在司法辖区间转移和向第三方披露等。

特定于控制者的要求：

隐私通告：组织机构必须提供包含 PII 收集、使用和处理相关具体信息的隐私政策。

处理者合同要求：组织机构必须与其处理者签订书面合同，约定具体事项，比如保护 PII、限制处理操作仅可在 PII 特定用途范围内，以及提供 PII 泄露通报。

个人权益：ISO27701 要求组织机构实现各种机制，赋予个人访问、修改和删除其 PII，以及反对或限制 PII 处理等权益。

设计隐私与默认隐私：组织机构必须采取措施实现设计隐私和默认隐私原则。

特定于处理者的要求：

处理限制：组织机构必须仅按控制者或处理者（取决于客户的角色）的说明处理 PII。

辅助个人权益：ISO 27701 要求处理者实现帮助客户遵从个人权益的种种措施。

转移与披露：处理者必须于 PII 在司法辖区间转移或任何预期变化发生前通告客户。

分包商：ISO27701 要求处理者仅可雇佣一家分包商按照客户合同的条款处理 PII。

总之，企业获得ISO27701认证可以使用一个体系管理来自不同国家/地区的多项隐私法规和政策的合规性，有助于组织向管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据，增加客户和合作伙伴之间的信任。

目前，蚂蚁集团、腾讯云、平安金融、商汤科技、滴滴、华为云、美的等国内知名企业皆获得了ISO27701隐私管理体系认证。

ISO27701 ISO27701认证 ISO/IEC27701 ISO/IEC27701认证 隐私信息管理体系认证 ISO27701认证公司 ISO27701认证机构 ISO27701认证咨询公司

中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核

新系统集成资质CS/ITSS/CCRC/DCMM认证，ISO三体系，售后服务/诚信认证，软件CMMI评估，互联网ISO27001/ISO27701/ISO20000认证，食品HACCP/ISO22000/BRC/绿色食品/有机食品，汽车16949认证，军工三证，实验室CMA/CNAS/10012，社会责任SA8000/ISO26000,医疗器械13485，知产贯标/能源体系/业务连续性等，产品认证（3C/绿色产品/十环）各类AAA信用评级等等，详见空间。

1.诚聘专兼职审核员（全国），专职咨询老师（成都），专职市场专员 年薪10-35万

2.全国诚招ISO认证代理人（免费），转发信息即佣金。免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。