近日,作为产业互联网时代的信息能源发动机,腾讯云基于在个人信息安全保护方面的经验成果、产品及相关团队支撑,顺利通过DNV GL严格审核,成功获得ISO/IEC 27701:2019标准认证,成为全球首家通过该标准认证的云服务提供商。本次认证范围覆盖腾讯云全球全部可用区,是对腾讯云用户隐私安全管理和保护能力的全面认可,对完善和持续优化产品隐私保护管理体系,实现全球隐私保护的标准和合规化具有重要意义。
云计算、大数据等新兴科技在驱动产业数字化升级、催生海量数据的同时,也使个人和企业的隐私数据与信息更加透明化。近年来,一些国际知名公司大型信息泄露事件的“频发”,使得数据合规、信息安全、隐私保护等成为近年来备受大众关注的焦点。
为更有效地降低隐私安全风险,ISO(国际标准化组织)和IEC(国际电工委员会)以ISO/IEC 27001和ISO/IEC 27002为基础,对信息安全管理体系(ISMS)在隐私管理方面加以拓展,首次在全球范围内系统化概述了隐私信息管理体系(PIMS),制定出ISO/IEC 27701:2019标准,旨在为包括公共、私营公司,政府实体和非盈利组织在内的组织,建立、实施、维护和持续改进个人识别信息处理方法和隐私信息管理提供要求和指南。
业内认为,ISO/IEC 27701:2019标准是隐私风险持续管理的重要里程碑。其不仅提供了ISO系列标准中ISO/IEC 29100、ISO/IEC 29151要求的映射,也将成为欧盟一般数据保护法案(GDPR)合规的重要参考。同时将为企业带来减轻合规性负担、保证合规持续性、提升隐私管理可信度以及合规说明便捷性等积极影响,从而打造出更为透明的机制提升隐私保护的效率。
隐私安全一直是腾讯云服务的重要模块。腾讯安全云鼎实验室在为腾讯云构建云安全架构时,一直以来都将对用户隐私安全的保护作为重要考量之一。此次腾讯云能够作为全球首家通过ISO/IEC 27701:2019标准认证的云服务提供商,就是对其隐私安全实力的良好印证。与此同时,本次成功认证也将为腾讯云带来持续改进和优化隐私安全管理体系、提高云产品隐私保护标准化和可靠性、构建透明化外部沟通机制以及提升合规响应能力等优势价值,将有力推进腾讯云安全架构的进一步优化。
作为腾讯云底层安全能力的支撑,腾讯安全云鼎实验室合规团队在本次ISO/IEC 27701:2019标准的认证中起到了关键作用。正是依托云鼎实验室在云上网络环境的攻防研究和安全运营经验,腾讯云可为客户提供连续安全和稳定合规的业务服务。目前,凭借行业超前的漏洞响应速度,腾讯安全已成功协助腾讯云为云上数十万用户提供风险预警和修复通知服务。
自2016年至今,在腾讯安全云鼎实验室的护航下,腾讯云始终坚持致力于为客户打造更安全的云,已先后通过可信云数据安全认证、云产品信息安全认证证书(saas增强级)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理体系认证;同时,高分通过了等保2.0等国内重要安全合规资质的审核,成为国内率先通过ISO20000-1:2018认证的云平台,并与GDPR及服务区所在地隐私保护标准进行对标,为实现全球隐私保护的优化贡献力量。
除积极参与标准认证外,腾讯安全云鼎实验室还将在保障腾讯云平台本身及云上客户隐私合规的基础上,为客户提供涵盖咨询、培训、测评和评估等一系列服务的一站式合规安全解决方案,协助客户构建可信赖的用户隐私保护能力。