近日,作為金融行業(yè)應(yīng)用極為廣泛的云平臺(tái),平安云順利通過(guò)了ISO/IEC 27701:2019的認(rèn)證。ISO/IEC 27701是國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的隱私管理體系建設(shè)指導(dǎo)標(biāo)準(zhǔn),該標(biāo)準(zhǔn)作為業(yè)界的公信力標(biāo)桿,兼具專業(yè)性與權(quán)威性,旨在幫助組織機(jī)構(gòu)保護(hù)和控制所處理的個(gè)人信息,本次通過(guò)DNV GL的ISO27701認(rèn)證的通過(guò)無(wú)疑是對(duì)平安云在用戶隱私安全管理和保護(hù)能力方面的全方位認(rèn)可。
DNV GL為平安云代表頒證
隨著國(guó)內(nèi)外個(gè)人隱私保護(hù)監(jiān)管逐漸趨于體系化、嚴(yán)格化,隱私保護(hù)成為了大眾關(guān)注的焦點(diǎn),這更是各大云服務(wù)商展現(xiàn)優(yōu)勢(shì)的必爭(zhēng)之地。平安云緊隨行業(yè)潮流,堅(jiān)守用戶數(shù)據(jù)隱私保護(hù)的承諾,逐步提升用戶隱私保護(hù)管理及合規(guī)成熟度,在ISO/IEC27701的認(rèn)證過(guò)程中,平安云緊緊圍繞 ISO/IEC27701隱私保護(hù)的七大原則來(lái)規(guī)劃工作要點(diǎn),其中包含了角色確定、組織環(huán)境識(shí)別、數(shù)據(jù)分類分級(jí)、隱私影響分級(jí)、獲取數(shù)據(jù)主體同意(DSR),嵌入式隱私保護(hù)設(shè)計(jì)(PbD)、隱私保護(hù)體系制度設(shè)計(jì)及數(shù)據(jù)保護(hù)官(DPO)和監(jiān)督組織設(shè)置以及建立培訓(xùn)與審計(jì)。同時(shí),平安云協(xié)助客戶構(gòu)建可信賴的用戶隱私保護(hù)能力,通過(guò)各類管控流程的落地,實(shí)現(xiàn)隱私保護(hù)工作在一線的推進(jìn)。平安云還特別注重降低隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn),降低因泄露事件引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn),向大眾展現(xiàn)“平安”的云形象。
眾所周知,平安的基因便是金融,金融的特點(diǎn)則是對(duì)安全性和隱私保護(hù)的要求極高,所以隱私保護(hù)始終是平安云服務(wù)的重要模塊。在執(zhí)行云上數(shù)據(jù)庫(kù)遷移時(shí),平安云IaaS會(huì)為用戶提供流量加密措施;在執(zhí)行存儲(chǔ) balance時(shí),可為用戶加密能力在執(zhí)行存儲(chǔ)平衡時(shí),平安云可以為用戶提供加密能力;此外,平安云還可以在公司內(nèi)部建立個(gè)人隱私保護(hù)安全組、個(gè)人隱私泄露應(yīng)急響應(yīng)機(jī)制以及個(gè)人數(shù)據(jù)主體權(quán)利響應(yīng)機(jī)制,緊緊遵從27701標(biāo)準(zhǔn)要求。這些措施都在平安云成功通過(guò)本次ISO/IEC 27701:2019標(biāo)準(zhǔn)認(rèn)證中起到了積極作用。
平安云一直以來(lái)致力于為客戶打造更安全的云,近年來(lái)先后通過(guò)信息系統(tǒng)安全等級(jí)保護(hù)四級(jí)測(cè)評(píng)、可信云云數(shù)據(jù)庫(kù)服務(wù)評(píng)估云主機(jī)安全評(píng)估、CSA STAR、CSA C-STAR認(rèn)證以及ISO/IEC27001、ISO/IEC 27017等國(guó)內(nèi)外網(wǎng)絡(luò)安全、隱私相關(guān)權(quán)威認(rèn)證。未來(lái),平安云也將不斷提升用戶隱私保護(hù)服務(wù),基于平安集團(tuán)高安全、嚴(yán)合規(guī)標(biāo)準(zhǔn)的金融基因,為廣大用戶持續(xù)提供可靠安全的云服務(wù)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )