全球首家!腾讯云隐私安全管理获ISO/IEC 27701:2019认证

近日,腾讯云又有了新的动作,顺利通过DNVGL审核,成功获得ISO/IEC27701:2019标准认证,成为全球首家通过该标准认证的云服务提供商,此次认证范围,覆盖了腾讯云全球所有可用区。

那么问题来了,这个高大上的ISO/IEC 27701:2019标准认证究竟是何方神圣?

什么是ISO/IEC 27701:2019标准认证?

ISO/IEC 27701:2019标准是由ISO(国际标准化组织)和IEC(国际电工委员会)制定的,以ISO/IEC 27001和ISO/IEC 27002为基础,对信息安全管理体系(ISMS)在隐私管理方面加以拓展,概述了隐私信息管理体系(PIMS)。

简单来说,该标准是为了保护个人隐私以及对隐私信息管理提供通用的“操作指南”,同时也将成为欧盟一般数据保护法案(GDPR)合规的重要参考。能够为企业带来减轻合规性负担、保证合规持续性、提升隐私管理可信度以及合规说明便捷性等积极影响,从而打造出更为透明的机制,提升隐私保护效率。

腾讯云如何保护隐私安全?

一直以来,腾讯云服务将隐私保护作为核心模块之一,此次腾讯云获得ISO/IEC 27701:2019标准认证,就是对其隐私安全实力的良好印证。

作为腾讯云核心安全能力的支撑部门,腾讯安全云鼎实验室合规团队主导建设了腾讯云信息安全管理体系ISMS和个人信息管理体系PIMS,并在体系审核和认证工作中起到了关键作用。在隐私安全方面,腾讯安全云鼎实验室一直以来坚持Privacy by Design的理念为腾讯云及其产品打造贯穿整个生命周期的管理体系,依托云鼎实验室云上网络环境的攻防研究和安全运营经验,为腾讯云客户提供连续安全和稳定合规的业务服务。

除此之外,在证书以及通行证积累上,腾讯云目前已经通过多个安全认证。

  • 可信云数据安全认证:腾讯云通过了数据中心联盟组织,中国信息通信研究院针对云服务能力可信云服务认证。
  • CSA STAR:CSA STAR是针对云安全特性的一项国际性认证,腾讯云以金牌等级通过了STAR认证。
  • ISO 9001 质量管理体系认证:腾讯云是国内首家在云计算领域获得ISO 9001 CNAS和ANAB双认可的云计算服务商,实施有效的质量控制流程交付优质的云服务。
  • ISO 27018 公有云个人信息保护认证:腾讯云建立了完善的个人信息保护管理体系,并成为国内首批获得公有云个人信息保护认证的云计算服务商,认证范围覆盖全球。

同时,高分通过了等保2.0等国内重要安全合规资质的审核,成为国内率先通过ISO20000-1:2018认证的云平台。

在参与多重标准认证的同时,腾讯安全也将针对腾讯云用户隐私保护方面,为客户提供咨询、培训、测评和评估等一体式安全解决方案,协助客户构建起可信赖的用户隐私保护体系。

原文发布于微信公众号 - 腾讯安全(TXAQ2019)

原文发表时间:2019-10-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券