有多少家企业获得了ISO27701认证?

ISO27701作为一个新标准,于2019年才发布却引起了广泛的重视,终究原因是当下国内外环境对隐私安全的广泛关切。通过互联网等公开资料,据不完全统计,截止2021年12月31日,中国大陆地区约有250家企业获得ISO27701认证,一起来看看吧……
简要数据分析                                                                                                                                                            
根据这些获证企业数据,我们来对行业和地域分布进行一些分析。
1.获证企业行业分布情况
根据调查的250家企业,从行业角度来看,信息技术217家,金融服务14家,医药12家,房产2家,人力资源2家,酒店1家,汽车1家,出行1家。显然,信息技术和金融服务是目前获证机构最多的两个行业,信息技术行业遥遥领先。
行业分布
图1 国内获证企业行业分布

在信息技术行业中(共217家),有云服务9家,AI人工智能服务4家,手机通讯4家,运营商2家,电子签名服务2家,视频2家,物联网2家。
2.获证企业地域分布情况
从地域角度来看,在250家获证机构中,北京76家,广东40家,上海33家,浙江31家,江苏15家,湖北10家,山东8家,安徽8家,重庆4家,辽宁4家,福建4家,四川3家,天津2家,贵州2家,黑龙江2家,河南2家,其他6家,这个数据与经济发展基本相关,北京数据高的一个原因是企业总体比较多。
区域分布
图2 国内获证企业地域分布

当然,由于数据统计不全面,以上行业和区域分布分析仅供参考。如果您有附表中未统计到的企业或者发现附表中数据错误,请给我留言,大家共同来维护这个统计名单(截止2021年12月31日)。

11

关于ISO27701                                                                                                                                                            

ISO27701

在互联网和大数据时代,许多业务的开展都离不开个人身份信息(PII)的输入,每个组织都会或多或少地处理个人身份信息,保护PII不仅是法律要求,也是社会的需要。
随着越来越严格的数据保护要求和法律,如我们国家2021年发布的《中华人民共和国个人信息保护法》、欧盟保护个人数据的GDPR和美国的CCPA等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。

配图

 ISO27701标准的发布,填补了隐私管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性的规定,对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任,为组织赢得更多的机遇。
上海擎标(Q-ing.cn)作为国内早期开展隐私安全体系的咨询服务机构,在科技风险管理路上擎无止境,期待与众多企业共同成长,持续优化更可靠的合规内控体系!