2018年被称作“史上最严数据保护法”的GDPR开始正式生效并强制实施，其核心要求是“尊重并保护用户的个人隐私并保证用户数据安全”。然而，仅在实施后的半年内，欧盟各国的数据保护局（DPA）就收到近10万起用户投诉，以及数据处理者上报的4万多起数据泄漏事故。如今，GDPR强制实施已有两年多，但全球范围内时有出现的用户个人隐私泄露事件，让我们不得不承认，物联网时代的数据和隐私保护“任重而道远”。

目前TCL通讯的主营业务在海外市场，GDPR、CCPA等法律法规对信息安全和合规均提出了较高的要求；同时海内外客户对信息安全和隐私合规问题愈加重视，获取相关认证更有利于TCL通讯获得客户的信任。对企业内部而言，通过ISO 27001信息安全管理体系认证后，能保护TCL通讯的核心信息资产，预防信息泄密事件，避免遭受网络攻击，保障业务连续运营。

TCL通讯和TÜV莱茵一直保持着长期良好的合作关系，在质量管理体系项目上更有长达十多年的合作。

在此次信息安全管理体系认证项目启动后，TÜV莱茵针对TCL通讯建立的信息安全管理体系开展了数次差距分析和阶段审核；持续在资产评估、风险识别和处理以及信息安全管理流程建设方面给与了专业的审核发现。TCL通讯在此基础上结合实际业务运营情况搭建了较为完善的信息安全整体管理体系。

通过ISO 27001信息安全管理体系认证，证明了TCL通讯信息安全管理的能力和水平，提高了客户对TCL通讯的信任度，同时也提升了员工的信息安全意识。在ISO 27001信息安全管理体系的搭建和推进过程中，TCL通讯制定了一系列的管理制度和技术手段，也安排了多渠道的信息安全的培训，公司员工的信息安全意识和企业的信息安全管理水平有了显著的提升。

TÜV 莱茵能为客户提供如下服务：

• 现有信息安全管理体系分析
• 信息安全管理体系审核
• 信息安全管理体系的持续改进
• 风险评估知识分享