從個(gè)人隱私泄露問(wèn)題,談27701認證的好處
發(fā)布時(shí)間:2020-11-09|
作者:BCC通訊員|
文章來(lái)源:新世紀認證家園
當前,因為個(gè)人隱私泄露問(wèn)題有著(zhù)承擔巨額罰款的風(fēng)險,各地隱私泄露問(wèn)題依然層出不窮:
1、在線(xiàn)教育平臺K12.com數據庫在互聯(lián)網(wǎng)上曝露,近700萬(wàn)學(xué)生的個(gè)人信息泄露,包括姓名、電子郵件地址、出生日期、性別、學(xué)校、賬戶(hù)身份驗證密鑰和其他內部數據。
2、生物識別平臺BioStar2超過(guò)2780萬(wàn)記錄泄露,數據量達23GB,包括指紋、人臉識別和用戶(hù)圖片、未加密的用戶(hù)名和口令,以及員工數據等。
3、游戲巨頭世嘉再次曝出信息泄露事件,其猜詞游戲“Words with Friends”的2.18億玩家姓名、電子郵件、電話(huà)、密碼口令泄露。
4、豐田公司承認其一臺存儲310萬(wàn)客戶(hù)信息的服務(wù)器被非法訪(fǎng)問(wèn),數據包括姓名、地址、生日、職業(yè)以及其他信息。
5、微軟Asure云上的一個(gè)未確定權屬且未經(jīng)保護的數據庫暴露,影響占美國65%近8000萬(wàn)美國家庭。這個(gè)24GB數據量的數據庫,家庭成員的全名、婚姻狀況、收入、年齡等高度敏感信息。
ISO/IEC 27701標準為企業(yè)和其他組織提供了一個(gè)國際通用的隱私信息管理工具,對于降低企業(yè)隱私合規難度,便利企業(yè)提供合規證明,增強社會(huì )各方對企業(yè)的信任程度具有重要意義。
ISO/IEC 27701認證的好處
1、合規。通過(guò)明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規目標,減輕組織合規負擔的同時(shí)降低了組織合規風(fēng)險,ISO27701標準附錄D中明確表示,單個(gè)隱私控制點(diǎn)可以滿(mǎn)足GDPR中的多項要求。滿(mǎn)足了ISO27701標準也就意味著(zhù)基本滿(mǎn)足GDPR的要求,而GDPR是眾多隱私保護法規中最為嚴格的,也就意味著(zhù)滿(mǎn)足了即將頒布的《隱私保護法》的系列要求。
2、完善自身數據安全能力和風(fēng)險管理。實(shí)現持續完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jì)效,通過(guò)流程分析,在流程的輸入、輸出、控制過(guò)程中,識別、分析、驗證隱私保護需求、傳遞隱私保護價(jià)值,減少甚至消除隱私泄露的風(fēng)險,如:體現為采用隱私控制技術(shù)(如日志脫敏、數據庫加密)、產(chǎn)品架構(如加密芯片)、技術(shù)路徑(如完整性校驗)等。
3、PIMS認證可以傳遞信任。客戶(hù)或合作伙伴,尤其是政府組織、金融機構作為承擔隱私風(fēng)險的機構,通常為要求PII處理者提供相關(guān)證據(如PIA分析報告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過(guò)得到授權的第三方機構對PII處理者進(jìn)行基于國際標準的審核,可以極大的降低合規溝通成本,這種合規透明度的提高對于組織戰略和業(yè)務(wù)決策至關(guān)重要,同時(shí)PIMS認證也有助于向公眾傳達組織的可信度。
作為一家大型認證機構,新世紀在信息安全領(lǐng)域解決方案范圍廣泛,致力于為各行業(yè)機構提供全方位管理提升服務(wù),幫助企業(yè)提升品牌信譽(yù),增強企業(yè)核心競爭力。
1、在線(xiàn)教育平臺K12.com數據庫在互聯(lián)網(wǎng)上曝露,近700萬(wàn)學(xué)生的個(gè)人信息泄露,包括姓名、電子郵件地址、出生日期、性別、學(xué)校、賬戶(hù)身份驗證密鑰和其他內部數據。
2、生物識別平臺BioStar2超過(guò)2780萬(wàn)記錄泄露,數據量達23GB,包括指紋、人臉識別和用戶(hù)圖片、未加密的用戶(hù)名和口令,以及員工數據等。
3、游戲巨頭世嘉再次曝出信息泄露事件,其猜詞游戲“Words with Friends”的2.18億玩家姓名、電子郵件、電話(huà)、密碼口令泄露。
4、豐田公司承認其一臺存儲310萬(wàn)客戶(hù)信息的服務(wù)器被非法訪(fǎng)問(wèn),數據包括姓名、地址、生日、職業(yè)以及其他信息。
5、微軟Asure云上的一個(gè)未確定權屬且未經(jīng)保護的數據庫暴露,影響占美國65%近8000萬(wàn)美國家庭。這個(gè)24GB數據量的數據庫,家庭成員的全名、婚姻狀況、收入、年齡等高度敏感信息。
ISO/IEC 27701標準為企業(yè)和其他組織提供了一個(gè)國際通用的隱私信息管理工具,對于降低企業(yè)隱私合規難度,便利企業(yè)提供合規證明,增強社會(huì )各方對企業(yè)的信任程度具有重要意義。
ISO/IEC 27701認證的好處
1、合規。通過(guò)明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規目標,減輕組織合規負擔的同時(shí)降低了組織合規風(fēng)險,ISO27701標準附錄D中明確表示,單個(gè)隱私控制點(diǎn)可以滿(mǎn)足GDPR中的多項要求。滿(mǎn)足了ISO27701標準也就意味著(zhù)基本滿(mǎn)足GDPR的要求,而GDPR是眾多隱私保護法規中最為嚴格的,也就意味著(zhù)滿(mǎn)足了即將頒布的《隱私保護法》的系列要求。
2、完善自身數據安全能力和風(fēng)險管理。實(shí)現持續完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jì)效,通過(guò)流程分析,在流程的輸入、輸出、控制過(guò)程中,識別、分析、驗證隱私保護需求、傳遞隱私保護價(jià)值,減少甚至消除隱私泄露的風(fēng)險,如:體現為采用隱私控制技術(shù)(如日志脫敏、數據庫加密)、產(chǎn)品架構(如加密芯片)、技術(shù)路徑(如完整性校驗)等。
3、PIMS認證可以傳遞信任。客戶(hù)或合作伙伴,尤其是政府組織、金融機構作為承擔隱私風(fēng)險的機構,通常為要求PII處理者提供相關(guān)證據(如PIA分析報告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過(guò)得到授權的第三方機構對PII處理者進(jìn)行基于國際標準的審核,可以極大的降低合規溝通成本,這種合規透明度的提高對于組織戰略和業(yè)務(wù)決策至關(guān)重要,同時(shí)PIMS認證也有助于向公眾傳達組織的可信度。
作為一家大型認證機構,新世紀在信息安全領(lǐng)域解決方案范圍廣泛,致力于為各行業(yè)機構提供全方位管理提升服務(wù),幫助企業(yè)提升品牌信譽(yù),增強企業(yè)核心競爭力。
新世紀檢驗認證有限責任公司
電話(huà):400-016-9000
郵箱:post@bcc.com.cn
電話(huà):400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區廣渠門(mén)內大街45號D座5層
聯(lián)系我們
想咨詢(xún)更多認證服務(wù),請您填寫(xiě)下面表格,我們將在工作時(shí)間內回電!