快捷搜索:   创业  创业邦  工作  准备  没有 

从个人隐私泄露问题,谈27701认证的好处

 当前,因为个人隐私泄露问题有着承担巨额罚款的风险,各地隐私泄露问题依然层出不穷:

1、在线教育平台K12.com数据库在互联网上曝露,近700万学生的个人信息泄露,包括姓名、电子邮件地址、出生日期、性别、学校、账户身份验证密钥和其他内部数据。

2、生物识别平台BioStar2超过2780万记录泄露,数据量达23GB,包括指纹、人脸识别和用户图片、未加密的用户名和口令,以及员工数据等。

3、游戏巨头世嘉再次曝出信息泄露事件,其猜词游戏“Words with Friends”的2.18亿玩家姓名、电子邮件、电话、密码口令泄露。

4、丰田公司承认其一台存储310万客户信息的服务器被非法访问,数据包括姓名、地址、生日、职业以及其他信息。

5、微软Asure云上的一个未确定权属且未经保护的数据库暴露,影响占美国65%近8000万美国家庭。这个24GB数据量的数据库,家庭成员的全名、婚姻状况、收入、年龄等高度敏感信息。

  ISO/IEC 27701标准为企业和其他组织提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要意义。

ISO/IEC 27701认证的好处

1、合规。通过明确对PII处理者的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低了组织合规风险,ISO27701标准附录D中明确表示,单个隐私控制点可以满足GDPR中的多项要求。满足了ISO27701标准也就意味着基本满足GDPR的要求,而GDPR是众多隐私保护法规中最为严格的,也就意味着满足了即将颁布的《隐私保护法》的系列要求。

2、完善自身数据安全能力和风险管理。实现持续完善产品的非功能性要求,进而展示出产品在处理个人隐私安全、安全治理的绩效,通过流程分析,在流程的输入、输出、控制过程中,识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险,如:体现为采用隐私控制技术(如日志脱敏、数据库加密)、产品架构(如加密芯片)、技术路径(如完整性校验)等。

3、PIMS认证可以传递信任。客户或合作伙伴,尤其是政府组织、金融机构作为承担隐私风险的机构,通常为要求PII处理者提供相关证据(如PIA分析报告),从而证明PII处理者的产品能符合使用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核,可以极大的降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,同时PIMS认证也有助于向公众传达组织的可信度。

  作为一家大型认证机构,新世纪在信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,帮助企业提升品牌信誉,增强企业核心竞争力。
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:16654279@qq.com 进行举报, 并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

留言与评论(共有 条评论)

   
验证码: