10月27日,百度云通过DNV GL现场审核,并于11月正式获得其颁发的ISO/IEC 29151:2017个人数据隐私保护管理体系证书。这也是该证书首次颁发给国内云服务厂商。
百度云此次获得的ISO/IEC29151:2017证书,是国际通行的个人身份信息保护指南,涵盖26个控制域、181条控制措施,包括充分控制个人身份信息(PII)相关的风险和满足影响评估所确定的要求。同时,该标准适用于不同类型的PII控制者,百度云在供应链内传递了PII控制措施的价值,确保了PII生命周期的安全。
在数据安全领域,百度云始终保持领先水平,接连获得国内首张ISO/IEC27018认证和首张ISO/IEC27017国际认证。本次获颁ISO/IEC29151:2017证书,也意味着百度云再次于国内云安全领域拿下“首胜”。
科技巨头遭罚单 数据保护门槛日益抬高
目前,随着互联网服务渗入经济生活、生产各环节,以及越来越多的个人和企业数据迁移上云,对于用户数据隐私保护的标准设立也愈加严格。今年5月,欧盟GDPR正式生效,取代了于1995年发布的DPD(数据保护指令)。
在GDPR条例落地的首日,多家科技巨头便遭遇法律诉讼。同时,作为“中国版”的GDPR,《个人信息安全规范》也于今年5月正式生效。可以预见,随着用户数据保护门槛的提高,国内互联网及云服务厂商也将在数据安全领域面临更严格的考验。
百度云获得的ISO/IEC29151:2017认证,利用11项原则,既覆盖了以GDPR(通用数据保护条例)模式所代表的合规基准,也满足了GAPP(公认隐私保护准则)模式所代表的主体同意基准,为满足明年即将颁布的个人隐私保护法提前做了充分的准备。
百度云夺首胜 获国内云服务领域首张ISO/IEC29151:2017认证
作为国内三大公有云厂商之一,百度云始终将用户的数据安全视为重中之重,并在技术研发和业务实践中将数据隐私保护作为警戒线。此次获得ISO/IEC29151:2017认证,正是对百度云在数据隐私保护方面所做努力的充分肯定。
事实上,在个人用户数据保护方面,百度云早在去年7月就获得了ISO/IEC27018:2014国际认证,成为国内首家获得该证书的云服务商。ISO/IEC 27018是首个专注于云中个人数据保护的国际行为准则,也是目前国际上最权威、最严格、也是被最广泛接受和应用的信息安全体系认证。
在百度云所提供的服务当中,任何涉及用户隐私的信息都将获得最高等级的保护。百度云向外部客户提供的云计算服务,包括云服务器及其负载均衡、云数据库及对象存储、云监控、云安全、大数据与人工智能的信息安全管理等,均在百度云个人信息保护管理覆盖范围以内。
同时,作为百度面向企业级市场的重要窗口,百度云在保护个人用户数据安全的同时,也在持续加强企业级云安全领域的建设,并在信息系统安全、数据中心安全、信息安全管理、灾备及业务连续性方面均达到国际领先水平。
针对此次获颁证书,百度云认为,DNV GL所做的审核工作帮助百度云发现了很多不足,有效提升了百度云在个人数据隐私保护的管理水平,并向DNV GL表示感谢。百度云将与DNV GL继续保持良好合作,共同发展不断进步。
DNV GL管理服务集团表达了对百度云及所有参与项目的全部工作人员的祝贺。DNV GL方面表示,通过ISO/IEC29151:2017认证,百度云向相关方证明了自己的信息安全保障能力和对个人数据隐私保护的能力,实现了既定管理目标的各项承诺。对百度云而言,此项认证的通过是迈向个人数据安全的开始,也是DNV GL与百度云战略联盟的序幕,为将来双方更深入的合作奠定了基础。
【版权声明】:本站内容来自于与互联网(注明原创稿件除外),供访客免费学习需要。如文章或图像侵犯到您的权益,请及时告知,我们第一时间删除处理!谢谢!