全球个人信息及隐私保护法规层出不穷,个人信息安全事件日益频发,合规建设刻不容缓

信息安全基础专业服务

建立全面的信息安全管理体系,明确组织职责、工作流程和运行机制,采用安全管理和安全技术手段保护信息资产,协助企业通过相关认证

个人信息合规咨询服务

遵从相关法规和标准,全链路梳理企业的个人信息收集、处理、存储、共享等处理活动,建立个人信息合规管控体系,满足法规监管诉求

行业数据合规咨询服务

面向金融/医疗/交通等重点监管行业,匹配行业数据管理要求,梳理数据资产,适配行业应用场景,为数据合规提供管理和技术双维度支撑

法律法规

基本法律

  • 《网络安全法》2017.09
  • 《数据安全法》2021.09
  • 《个人信息保护法》2021.10
  • 《消费者权益保护法修订2》 2014.03

......

其他法规

  • 《网络数据安全管理条例》
  • 《网络安全审查办法》
  • 《工业和信息化领域数据安全管理办法(试行)》
  • 《移动互联网应用程序个人信息保护管理暂行规定》

......

海外法规

海外隐私保护法规

  • GDPR-欧盟《通用数据保护条例》
  • CCPA-北美《加州消费者隐私法案》
  • PDPB-印度《个人数据保护法案》
  • PIPA-日本《个人信息保护法》

......

海外产品准入要求

  • ETSI EN 303 645-欧盟物联网消费品网络安全
  • ETSI TS 103 701-欧盟物联网消费品安全评估规范

......

标准规范

国际标准

  • ISO/IEC 27001/27002信息安全管理体系
  • ISO/IEC 27701隐私信息管理体系
  • ISO/IEC 29100/29151隐私保护管理体系

......

国内标准

  • GB/T 35273个人信息安全规范
  • GB/T 39335-2020个人信息安全影响评估指南
  • GB/T 36073-2018数据管理能力成熟度评估模型
  • GB/T 37998-2019数据安全能力成熟度评估模型

......

咨询服务+IT平台的相互支撑:PICaaS平台为咨询服务提供数据和工具支撑,咨询服务成果沉淀到PICaaS平台支撑安全合规的持续运营

深刻的行业理解 + 成熟的方法论

合规管理PIPL领导力模型+合规治理三阶十一步,全面解决企业的三多困境和五大冲突

资深的服务团队 + 丰富的项目实践

源于TOP100强的团队,15+年安全专业服务经验和TOP500强的项目实战积累

完善的服务工具 + 创新的平台支撑

PICaaS个人信息合规管理平台,提高服务效率,固化服务成果,保障持续合规

是否希望进一步了解安全合规咨询服务