近日,老虎证券ESOP(员工股权激励计划)获得国际权威认证机构DNV颁发的ISO27701:2019 隐私信息管理体系和ISO29151:2017个人身份信息保护认证。这意味着老虎证券ESOP的用户隐私保护能力已经达到了国际先进水平,对完善和持续优化隐私安全管理,以及老虎证券ESOP全球用户隐私保护的标准化与合规化具有重要意义。
据了解,ISO27701:2019隐私信息管理体系是国际标准化组织(ISO)和国际电工委员会(IEC)在2019年联合发布的隐私保护标准,旨在帮助组织机构保护和控制所处理的个人信息。目前这一认证也是业内颇具权威性的隐私管理体系建设指导标准。ISO29151:2017认证,则是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。
企业想要通过ISO27701认证和ISO29151认证,需要经过国际权威机构全面严密的审核,并且在后续运维和日常管理过程中,也需严格遵守ISO27701认证和ISO29151认证的隐私管理标准,加强用户信息的安全保护,以最高标准实施各项安全策略和法律法规、政策标准要求。
由于ESOP平台系统包含了企业及员工的大量个人信息和隐私信息,因此企业在选择服务供应商时会重点关注服务平台的内控和数据安全体系。作为一站式股权激励方案解决平台,老虎证券ESOP在通过新一代ESOP技术和系统帮助新经济公司降本增效的同时,也始终把信息隐私和数据安全放在首要位置。
老虎证券ESOP有关负责人介绍,作为安全能力的保障基础,老虎ESOP成立之初就组建了专业的信息安全保护团队,在保护用户隐私安全的同时,也持续加强安全建设,并在产品安全、数据中心安全、信息安全管理、容灾备份和业务连续性等方面都达到了国际先进水平。以保护用户信息为例,老虎内部通过建立严密的安全内控体系,只有指定的个别员工凭借物理介质令牌认证通过后才能访问到用户信息。所有对用户信息的访问行为,均会在安全系统中清晰记录下来,且长期留存。此外,老虎证券ESOP针对工作人员系统操作界面上可能接触到的隐私信息也做了脱敏化处理,进一步保护客户隐私信息不会被滥用。
此前,老虎证券ESOP已取得ISAE3402的鉴定报告。这意味着,老虎ESOP在内控管理、运行体系和技术专业度方面已获得国际权威标准认可。凭借极强的专业认知和实操经验、全流程闭环服务体系和强大的自研ESOP系统,目前老虎证券ESOP签约客户已超百家,包括小米、理想汽车、声网、周黑鸭、一起作业、和铂医药、秦淮数据、洪恩教育等知名美港股上市公司,成为发展速度最快的ESOP服务商。