近日,腾讯云又有了新的动作,顺利通过DNVGL审核,成功获得ISO/IEC27701:2019标准认证,成为全球首家通过该标准认证的云服务提供商,此次认证范围,覆盖了腾讯云全球所有可用区。
那么问题来了,这个高大上的ISO/IEC 27701:2019标准认证究竟是何方神圣?
什么是ISO/IEC 27701:2019标准认证?
ISO/IEC 27701:2019标准是由ISO(国际标准化组织)和IEC(国际电工委员会)制定的,以ISO/IEC 27001和ISO/IEC 27002为基础,对信息安全管理体系(ISMS)在隐私管理方面加以拓展,概述了隐私信息管理体系(PIMS)。
简单来说,该标准是为了保护个人隐私以及对隐私信息管理提供通用的“操作指南”,同时也将成为欧盟一般数据保护法案(GDPR)合规的重要参考。能够为企业带来减轻合规性负担、保证合规持续性、提升隐私管理可信度以及合规说明便捷性等积极影响,从而打造出更为透明的机制,提升隐私保护效率。
腾讯云如何保护隐私安全?
一直以来,腾讯云服务将隐私保护作为核心模块之一,此次腾讯云获得ISO/IEC 27701:2019标准认证,就是对其隐私安全实力的良好印证。
作为腾讯云核心安全能力的支撑部门,腾讯安全云鼎实验室合规团队主导建设了腾讯云信息安全管理体系ISMS和个人信息管理体系PIMS,并在体系审核和认证工作中起到了关键作用。在隐私安全方面,腾讯安全云鼎实验室一直以来坚持Privacy by Design的理念为腾讯云及其产品打造贯穿整个生命周期的管理体系,依托云鼎实验室云上网络环境的攻防研究和安全运营经验,为腾讯云客户提供连续安全和稳定合规的业务服务。
除此之外,在证书以及通行证积累上,腾讯云目前已经通过多个安全认证。
同时,高分通过了等保2.0等国内重要安全合规资质的审核,成为国内率先通过ISO20000-1:2018认证的云平台。
在参与多重标准认证的同时,腾讯安全也将针对腾讯云用户隐私保护方面,为客户提供咨询、培训、测评和评估等一体式安全解决方案,协助客户构建起可信赖的用户隐私保护体系。
➤推荐阅读
关注云鼎实验室,获取更多安全情报