新闻动态

NEWS

实力认可!国双通过国际隐私保护权威认证,获颁ISO/IEC 27701:2019证书!

Time:2022-06-29

近日,国双科技成功获得ISO27701:2019隐私信息管理体系认证,这标志着国双在数据管理、隐私保护方面达到了国际领先标准。




ISO/IEC 27701:2019是全球最权威隐私保护标准之一


ISO/IEC 27701:2019是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的,也是ISO27001(信息安全管理体系规范)与ISO27002(信息安全控制实用规则)在管理上的延伸标准。其中,ISO27001由英国标准协会(BSI)于1995年提出,并经多次修订在14个控制域里提出了114个控制措施,已成为企业核心竞争力的重要标志。国双已于早前通过了ISO27001资质认证。


ISO/IEC 27701:2019发布于2019年,被认为是全球最具权威性的隐私保护标准之一。ISO/IEC 27701:2019的目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS)。该标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。ISO/IEC 27701:2019与GDPR的很多条款之间存在映射关系,覆盖了GDPR的大部分要求。因此,其认证能在极大程度上表明相关企业符合GDPR的要求,达到了国际领先的隐私保护水平。此次 ISO/IEC 27701:2019资质认证的通过,对国双而言,又是一次里程碑的标志,也使国双成为为数不多的同时取得ISO国际隐私合规双认证的大数据公司。


证书(2).jpg


国双多项措施并举为数据安全保驾护航


随着《数据安全法》和《个人信息保护法》等一系列法律法规的相继出台和实施,数据安全和个人隐私被提升到立法高度,同时也为企业数据资产的合理使用与规范发展指明了方向。


作为数据智能领域的重要厂商,国双在数字营销领域有AD、WD、CDP、SCRM等一系列营销云产品,始终遵循隐私保护的原则,帮助企业在合法合规的前提下进行数字化营销。同时,国双在工业互联网领域的数据隐私保护也处于行业领先水平。目前,国双不仅成立有个人信息安全委员会,更是信息系统安全集成服务资质企业,拥有数据库审计、数据防泄露、统一身份管理、安全态势感知等多款自研产品。在为公司全线产品的安全合规保驾护航的同时,国双也在为三桶油和某部委等提供数据安全合规支持服务,相关产品均能通过等保三级测试。此外,国双在项目实践中,还拥有六大举措来确保企业、个人的数据安全。具体包括——


1、数据采集:遵循明确、合理、最小、必要、够用等法定原则,内部通过建立数据分类分级制度以及数据质量管理标准制度来明确采集流程与规范数据格式。


2、数据处理:严格按照法律法规要求及数据处理分析目的通过去标识化等方式对数据进行技术脱敏,去除个人数据内包含的个人身份属性,使之无法与个人信息主体身份相关联。同时根据产品类型采用隔离管理体制,针对不同产品类型、业务分配不同功能账号,精确化管理数据访问权限。


3、数据存储:根据数据安全级别分类设置数据存储机制,对于不含有个人身份属性的统计级数据明文存储,对于含有个人身份属性的日志级数据加密存储,并定期对数据的存储环境进行完整性检验以保证数据的完整性。同时,国双还通过分区存储的方式存储不同类别的数据。


4、数据访问:按需申请严格控制数据访问权限,定期审计进一步确保访问权限的正确性,并留存数据访问审计日志以追溯操作记录,防止人为数据泄露。国双还通过网络隔离防止外部非法用户访问数据,保证数据不会被外部用户非法获取。


5、数据传输:根据不同安全级别采用不同的加密方式对数据进行加密,如MD5、密钥加密等。数据传输报文采用符合国家要求的加密算法进行加密,同时加密密钥动态更新以防止密钥丢失或被破解。


6、数据销毁:根据不同数据类型分类制定了数据存储周期和数据销毁规则,按照规则定期对超过存储期限的数据进行清理、迁移、删除或销毁。同时国双禁止物理存储介质外流,防止因对存储介质进行恢复而发生数据泄露。




TOP
如您需要我们的帮助,请留言给我们:
*姓名:
*电话:
*公司:
*邮箱:
*内容:
*验证码: