云計算、大數(shù)據(jù)等新興科技在驅(qū)動產(chǎn)業(yè)數(shù)字化升級、催生海量數(shù)據(jù)的同時,也使個人和企業(yè)的隱私數(shù)據(jù)與信息更加透明化。近年來,一些國際知名公司大型信息泄露事件的“頻發(fā)”,使得數(shù)據(jù)合規(guī)、信息安全、隱私保護等成為近年來備受大眾關(guān)注的焦點。

　　為更有效地降低隱私安全風(fēng)險,ISO(國際標(biāo)準(zhǔn)化組織)和IEC(國際電工委員會)以ISO/IEC 27001和ISO/IEC 27002為基礎(chǔ),對信息安全管理體系(ISMS)在隱私管理方面加以拓展,首次在全球范圍內(nèi)系統(tǒng)化概述了隱私信息管理體系(PIMS),制定出ISO/IEC 27701:2019標(biāo)準(zhǔn),旨在為包括公共、私營公司,政府實體和非盈利組織在內(nèi)的組織,建立、實施、維護和持續(xù)改進個人識別信息處理方法和隱私信息管理提供要求和指南。

　　業(yè)內(nèi)認為,ISO/IEC 27701:2019標(biāo)準(zhǔn)是隱私風(fēng)險持續(xù)管理的重要里程碑。其不僅提供了ISO系列標(biāo)準(zhǔn)中ISO/IEC 29100、ISO/IEC 29151要求的映射,也將成為歐盟一般數(shù)據(jù)保護法案(GDPR)合規(guī)的重要參考。同時將為企業(yè)帶來減輕合規(guī)性負擔(dān)、保證合規(guī)持續(xù)性、提升隱私管理可信度以及合規(guī)說明便捷性等積極影響,從而打造出更為透明的機制提升隱私保護的效率。

　　隱私安全一直是騰訊云服務(wù)的重要模塊。騰訊安全云鼎實驗室在為騰訊云構(gòu)建云安全架構(gòu)時,一直以來都將對用戶隱私安全的保護作為重要考量之一。此次騰訊云能夠作為全球首家通過ISO/IEC 27701:2019標(biāo)準(zhǔn)認證的云服務(wù)提供商,就是對其隱私安全實力的良好印證。與此同時,本次成功認證也將為騰訊云帶來持續(xù)改進和優(yōu)化隱私安全管理體系、提高云產(chǎn)品隱私保護標(biāo)準(zhǔn)化和可靠性、構(gòu)建透明化外部溝通機制以及提升合規(guī)響應(yīng)能力等優(yōu)勢價值,將有力推進騰訊云安全架構(gòu)的進一步優(yōu)化。

　　作為騰訊云底層安全能力的支撐,騰訊安全云鼎實驗室合規(guī)團隊在本次ISO/IEC 27701:2019標(biāo)準(zhǔn)的認證中起到了關(guān)鍵作用。正是依托云鼎實驗室在云上網(wǎng)絡(luò)環(huán)境的攻防研究和安全運營經(jīng)驗,騰訊云可為客戶提供連續(xù)安全和穩(wěn)定合規(guī)的業(yè)務(wù)服務(wù)。目前,憑借行業(yè)超前的漏洞響應(yīng)速度,騰訊安全已成功協(xié)助騰訊云為云上數(shù)十萬用戶提供風(fēng)險預(yù)警和修復(fù)通知服務(wù)。

　　自2016年至今,在騰訊安全云鼎實驗室的護航下,騰訊云始終堅持致力于為客戶打造更安全的云,已先后通過可信云數(shù)據(jù)安全認證、云產(chǎn)品信息安全認證證書(SaaS增強級)、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認證;同時,高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核,成為國內(nèi)率先通過ISO20000-1:2018認證的云平臺,并與GDPR及服務(wù)區(qū)所在地隱私保護標(biāo)準(zhǔn)進行對標(biāo),為實現(xiàn)全球隱私保護的優(yōu)化貢獻力量。

　　除積極參與標(biāo)準(zhǔn)認證外,騰訊安全云鼎實驗室還將在保障騰訊云平臺本身及云上客戶隱私合規(guī)的基礎(chǔ)上,為客戶提供涵蓋咨詢、培訓(xùn)、測評和評估等一系列服務(wù)的一站式合規(guī)安全解決方案,協(xié)助客戶構(gòu)建可信賴的用戶隱私保護能力。