ISO/IEC 29151是国际标准化组织和国际电工委员会共同发布的关于处理个人身份信息(Personally Identifiable Information,PII)的控制目标、控制措施和指导方针指南,以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。腾讯云通过独立第三方评估,于2020年12月获得了 ISO/IEC 29151: 2017认证。
ISO/IEC 29151是关于什么认证?
ISO/IEC 29151基于 ISO/IEC 27002 信息技术-安全技术-信息安全控制实践规则以及 ISO 相关安全标准规范,提供一系列信息安全和 PII 保护控制的指南,并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施,以制定全面、一致的控制系统,减少隐私泄露风险并减少违规。
腾讯云如何满足 ISO/IEC 29151认证要求?
基于 PII 目标和业务需求原则,腾讯云遵照 ISO/IEC 29151的控制要求执行监管合规、风险评估和公司策略层面的保护措施,包括但不限于从 PII 创建、收集、存储、使用和转移到最终处置(如安全销毁)的全生命周期安全控制,基于 ISO/IEC 29134的 PII 风险评估与处置,以及根据 ISO/IEC 27018确认相关风险处置和控制措施是否被准确实施。
通过 ISO/IEC 29151对于腾讯云的客户意味着什么?
通过 ISO/IEC 29151意味着在腾讯云已经具备适当的安全控制体系为您在云端的 PII 提供了高标准的隐私保护控制。如果您希望了解关于腾讯云 ISO/IEC 29151更多的信息(例如认证数据中心和产品范围),请 联系我们。