谷歌云獲得隱私信息管理國際標(biāo)準(zhǔn)ISO/IEC27701認(rèn)證

國際間認(rèn)為ISO/IEC 27701目前為GDPR合規(guī)展現(xiàn)的優(yōu)秀方案之一。7月1日消息，谷歌云獲得隱私信息管理國際標(biāo)準(zhǔn)ISO/IEC 27701認(rèn)證。隨著信息技術(shù)的不斷發(fā)展，人們對信息安全的關(guān)注日益提升，全球多個國家和地區(qū)相繼出臺了一系列隱私保護(hù)的法律法規(guī)，例如歐盟的GDPR，中國的網(wǎng)絡(luò)安全法，以及香港的個人隱私條例等，當(dāng)前幾乎所有的組織都有處理個人信息 (PII) 的情況。

面對愈加嚴(yán)格的監(jiān)管趨勢和眾多且復(fù)雜的法律法規(guī), 企業(yè)如何有效的管理和保護(hù)用戶個人信息及隱私？

隱私保護(hù)的重要性不斷被強(qiáng)調(diào)，ISO/IEC 27001標(biāo)準(zhǔn)應(yīng)勢而生

ISO/IEC 27001作為國際上公認(rèn)的信息安全管理體系標(biāo)準(zhǔn)，在隱私保護(hù)方面提供了部分所需的信息安全控制措施，但如何從PII控制者和PII處理者二者不同的角度來實(shí)現(xiàn)和滿足不同國家和地區(qū)的隱私保護(hù)法律法規(guī)的要求，并沒有提供足夠的操作指引。

因此，新標(biāo)準(zhǔn)ISO/IEC 27701隱私信息管理體系應(yīng)勢而生。助力企業(yè)為GDPR合規(guī)展現(xiàn)、保護(hù)用戶隱私和個人信息合規(guī)管理提供了更多相關(guān)指南。

2019年8月6日，國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC正式對外發(fā)布ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)。

這標(biāo)志著信息安全、隱私與個人信息保護(hù)，在國際間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn)，其目標(biāo)是通過新增的要求來增強(qiáng)現(xiàn)有信息安全管理體系（ISMS）,以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系（PIMS），標(biāo)準(zhǔn)概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風(fēng)險。

國際間認(rèn)為ISO/IEC 27701目前為GDPR合規(guī)展現(xiàn)的優(yōu)秀方案之一。

企業(yè)引入隱私信息管理體系有哪些益處？

企業(yè)引入隱私信息管理體系，可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性；

有助于組織向組織的最高管理層、合作伙伴、監(jiān)管機(jī)構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù)；

隱私信息管理體系認(rèn)證能向客戶和合作伙伴傳遞信任；

ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)作為隱私保護(hù)和個人信息管理的ISO國際標(biāo)準(zhǔn)。不僅帶來新增的特定隱私要求，以便有效整合現(xiàn)行ISO/IEC 27001信息安全管理體系，未來更是針對隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific)，以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施，信息安全管理將與隱私信息管理進(jìn)行密切整合。

據(jù)亞太CDN產(chǎn)業(yè)聯(lián)盟觀察顯示，至美東時間6月30日美股收盤，谷歌公司股價上漲1.34%，報1413.61美元，總市值達(dá)9668.69億美元。