谷歌云获得隐私信息管理国际标准ISO/IEC 27701认证

2020-07-03 17:17:35来源: 热度:
7月1日消息,谷歌云获得隐私信息管理国际标准ISO/IEC 27701认证。
 
随着信息技术的不断发展,人们对信息安全的关注日益提升,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息 (PII) 的情况。
 
面对愈加严格的监管趋势和众多且复杂的法律法规, 企业如何有效的管理和保护用户个人信息及隐私?
 
隐私保护的重要性不断被强调,ISO/IEC 27001标准应势而生

ISO/IEC 27001作为国际上公认的信息安全管理体系标准,在隐私保护方面提供了部分所需的信息安全控制措施,但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求,并没有提供足够的操作指引。
 
因此,新标准ISO/IEC 27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。

2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。
 
这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。
 
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
 
国际间认为ISO/IEC 27701目前为GDPR合规展现的优秀方案之一。
 
企业引入隐私信息管理体系有哪些益处?

企业引入隐私信息管理体系,可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;

有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据;
 
隐私信息管理体系认证能向客户和合作伙伴传递信任;
 
ISO/IEC 27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准。不仅带来新增的特定隐私要求,以便有效整合现行ISO/IEC 27001信息安全管理体系,未来更是针对隐私保护之特定领域 (PIMS-Specific),以 ISO/IEC 27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。
 
据亚太CDN产业联盟观察显示,至美东时间6月30日美股收盘,谷歌公司股价上涨1.34%,报1413.61美元,总市值达9668.69亿美元。

责任编辑:倪迎春

为您推荐

美国总务署将启用谷歌云计算代替微软软件

北京时间12月2日晚间消息,美国总务署(GeneralServicesAdministration)将开始使用谷歌基于云计算的电子邮件和日历服务。美国总务署将是首个以谷歌云计算服务替代微软软件的美国主要联邦部门。这是谷歌在与微软竞争过程中的一次艰难胜利。这一合同为期5年,价值670万美元。谷歌这一进展将威胁到微软Office软件在政府市场的地位。微软表示:“我们对于美国总务署在内部电子邮件方面的决定感到失望。”微软同时指出,有许多联邦、州和地区政府选择微软软件来满足业务需求。知情人士表示,美国总务署合约的建议要求书在竞标过程中被修改,使得美国政府的数据可以被存储在位于美国国外的服务器上,这为谷

微软Office获新客户 谷歌云服务后院起火

[导读]微软周三宣布,美国加州圣克拉拉县政府部门已成为微软Office365云办公服务的客户。这起交易的象征意义远大于交易额,因为圣克拉拉县“位于硅谷的心脏地带”。北京时间8月23日消息,据国外媒体报道,微软周三宣布,美国加州圣克拉拉县政府部门已成为微软Office365云办公服务的客户。业界人士称,微软此举相当于在谷歌(微博)Apps云办公服务的“后院”烧了一把火。据悉,微软同圣克拉拉县达成的这笔交易,涉及该县每年向微软交纳360万美元服务费用,微软将向该县1.5万名办公人员提供Office3