2017年12月腾讯云获得了 ISO 27018公有云个人信息保护国际认证,成为国内首批获得此高标准公有云个人信息保护证书的云服务供应商,这也标志着腾讯云个人信息保护管理体系有能力满足国内外高标准的个人信息保护法律法规要求,腾讯云的个人信息保护管理体系已进入了全球范围内云服务商的先进行列,为腾讯云客户带来充分信任的基础和坚实的云安全保障。
什么是 ISO 27018认证?
ISO 27018是一个由国际标准化组织(ISO)于2014年颁布的国际标准,并于2019年1月完成标准升版,是首个专注于云中个人信息保护的国际行为准则。
ISO 27018基于 ISO 信息安全标准 ISO 27002,并针对适用于公有云个人可识别信息(PII)的 ISO 27002控制体系提供了实施指南,旨在满足现有 ISO 27002控制体系组合未能满足的公有云 PII 保护要求。通过 ISO 27018认证可证明腾讯云的安全防护体系达到了国际标准,以保护公有云中的个人身份信息不受侵犯。
ISO 27018认证的具体内容是什么?
腾讯云的认证范围覆盖了其全球业务的主要国家及地区。腾讯云利用其专业资源,收集并分析腾讯云在境外 IDC 当地的个人信息法律法规信息,如欧盟的 GDPR,新加坡的 PDPA 等;结合ISO 27018标准要求,将各地法律法规与腾讯云产品的数据流进行分析,全面识别腾讯云各产品所涉及的个人可识别信息(PII)并加强其管控措施的有效性,有能力满足国际高标准个人信息保护法律法规要求,完善腾讯云个人信息保护管理体系。
在中国,《网络安全法》已于2017年6月1日正式实施,主要内容涵盖“一项制度四大领域”,即以网络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。其中,加强个人信息保护为网安法重点内容之一。网安法第四十条、四十二条第二款提到:网络运营者应对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
ISO 27018认证的意义?
腾讯云个人信息保护管理体系充分解读网安法等法律法规对个人信息保护的要求,从个人信息的生命周期出发建立保护框架,通过事前、事中、事后的各项措施加强数据保护。事前,根据具体应用场景对个人信息风险进行充分评估,制定相应保护策略;事中,限定使用目的与用途,限制数据再披露;事后,若加密数据遭遇泄露,启动应急预案,防止危害扩散。利用腾讯集团多年的安全经验和积累,联合专业的安全团队,为用户打造安全合规可靠的云服务。
