從個(gè)人隱私泄露問題,談27701認(rèn)證的好處
發(fā)布時(shí)間:2020-11-09|
作者:BCC通訊員|
文章來源:新世紀(jì)認(rèn)證家園
當(dāng)前,因?yàn)閭€(gè)人隱私泄露問題有著承擔(dān)巨額罰款的風(fēng)險(xiǎn),各地隱私泄露問題依然層出不窮:
1、在線教育平臺(tái)K12.com數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上曝露,近700萬學(xué)生的個(gè)人信息泄露,包括姓名、電子郵件地址、出生日期、性別、學(xué)校、賬戶身份驗(yàn)證密鑰和其他內(nèi)部數(shù)據(jù)。
2、生物識(shí)別平臺(tái)BioStar2超過2780萬記錄泄露,數(shù)據(jù)量達(dá)23GB,包括指紋、人臉識(shí)別和用戶圖片、未加密的用戶名和口令,以及員工數(shù)據(jù)等。
3、游戲巨頭世嘉再次曝出信息泄露事件,其猜詞游戲“Words with Friends”的2.18億玩家姓名、電子郵件、電話、密碼口令泄露。
4、豐田公司承認(rèn)其一臺(tái)存儲(chǔ)310萬客戶信息的服務(wù)器被非法訪問,數(shù)據(jù)包括姓名、地址、生日、職業(yè)以及其他信息。
5、微軟Asure云上的一個(gè)未確定權(quán)屬且未經(jīng)保護(hù)的數(shù)據(jù)庫(kù)暴露,影響占美國(guó)65%近8000萬美國(guó)家庭。這個(gè)24GB數(shù)據(jù)量的數(shù)據(jù)庫(kù),家庭成員的全名、婚姻狀況、收入、年齡等高度敏感信息。
ISO/IEC 27701標(biāo)準(zhǔn)為企業(yè)和其他組織提供了一個(gè)國(guó)際通用的隱私信息管理工具,對(duì)于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強(qiáng)社會(huì)各方對(duì)企業(yè)的信任程度具有重要意義。
ISO/IEC 27701認(rèn)證的好處
1、合規(guī)。通過明確對(duì)PII處理者的隱私保護(hù)要求,可以明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低了組織合規(guī)風(fēng)險(xiǎn),ISO27701標(biāo)準(zhǔn)附錄D中明確表示,單個(gè)隱私控制點(diǎn)可以滿足GDPR中的多項(xiàng)要求。滿足了ISO27701標(biāo)準(zhǔn)也就意味著基本滿足GDPR的要求,而GDPR是眾多隱私保護(hù)法規(guī)中最為嚴(yán)格的,也就意味著滿足了即將頒布的《隱私保護(hù)法》的系列要求。
2、完善自身數(shù)據(jù)安全能力和風(fēng)險(xiǎn)管理。實(shí)現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jī)效,通過流程分析,在流程的輸入、輸出、控制過程中,識(shí)別、分析、驗(yàn)證隱私保護(hù)需求、傳遞隱私保護(hù)價(jià)值,減少甚至消除隱私泄露的風(fēng)險(xiǎn),如:體現(xiàn)為采用隱私控制技術(shù)(如日志脫敏、數(shù)據(jù)庫(kù)加密)、產(chǎn)品架構(gòu)(如加密芯片)、技術(shù)路徑(如完整性校驗(yàn))等。
3、PIMS認(rèn)證可以傳遞信任。客戶或合作伙伴,尤其是政府組織、金融機(jī)構(gòu)作為承擔(dān)隱私風(fēng)險(xiǎn)的機(jī)構(gòu),通常為要求PII處理者提供相關(guān)證據(jù)(如PIA分析報(bào)告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過得到授權(quán)的第三方機(jī)構(gòu)對(duì)PII處理者進(jìn)行基于國(guó)際標(biāo)準(zhǔn)的審核,可以極大的降低合規(guī)溝通成本,這種合規(guī)透明度的提高對(duì)于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要,同時(shí)PIMS認(rèn)證也有助于向公眾傳達(dá)組織的可信度。
作為一家大型認(rèn)證機(jī)構(gòu),新世紀(jì)在信息安全領(lǐng)域解決方案范圍廣泛,致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),幫助企業(yè)提升品牌信譽(yù),增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。
1、在線教育平臺(tái)K12.com數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上曝露,近700萬學(xué)生的個(gè)人信息泄露,包括姓名、電子郵件地址、出生日期、性別、學(xué)校、賬戶身份驗(yàn)證密鑰和其他內(nèi)部數(shù)據(jù)。
2、生物識(shí)別平臺(tái)BioStar2超過2780萬記錄泄露,數(shù)據(jù)量達(dá)23GB,包括指紋、人臉識(shí)別和用戶圖片、未加密的用戶名和口令,以及員工數(shù)據(jù)等。
3、游戲巨頭世嘉再次曝出信息泄露事件,其猜詞游戲“Words with Friends”的2.18億玩家姓名、電子郵件、電話、密碼口令泄露。
4、豐田公司承認(rèn)其一臺(tái)存儲(chǔ)310萬客戶信息的服務(wù)器被非法訪問,數(shù)據(jù)包括姓名、地址、生日、職業(yè)以及其他信息。
5、微軟Asure云上的一個(gè)未確定權(quán)屬且未經(jīng)保護(hù)的數(shù)據(jù)庫(kù)暴露,影響占美國(guó)65%近8000萬美國(guó)家庭。這個(gè)24GB數(shù)據(jù)量的數(shù)據(jù)庫(kù),家庭成員的全名、婚姻狀況、收入、年齡等高度敏感信息。
ISO/IEC 27701標(biāo)準(zhǔn)為企業(yè)和其他組織提供了一個(gè)國(guó)際通用的隱私信息管理工具,對(duì)于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強(qiáng)社會(huì)各方對(duì)企業(yè)的信任程度具有重要意義。
ISO/IEC 27701認(rèn)證的好處
1、合規(guī)。通過明確對(duì)PII處理者的隱私保護(hù)要求,可以明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低了組織合規(guī)風(fēng)險(xiǎn),ISO27701標(biāo)準(zhǔn)附錄D中明確表示,單個(gè)隱私控制點(diǎn)可以滿足GDPR中的多項(xiàng)要求。滿足了ISO27701標(biāo)準(zhǔn)也就意味著基本滿足GDPR的要求,而GDPR是眾多隱私保護(hù)法規(guī)中最為嚴(yán)格的,也就意味著滿足了即將頒布的《隱私保護(hù)法》的系列要求。
2、完善自身數(shù)據(jù)安全能力和風(fēng)險(xiǎn)管理。實(shí)現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個(gè)人隱私安全、安全治理的績(jī)效,通過流程分析,在流程的輸入、輸出、控制過程中,識(shí)別、分析、驗(yàn)證隱私保護(hù)需求、傳遞隱私保護(hù)價(jià)值,減少甚至消除隱私泄露的風(fēng)險(xiǎn),如:體現(xiàn)為采用隱私控制技術(shù)(如日志脫敏、數(shù)據(jù)庫(kù)加密)、產(chǎn)品架構(gòu)(如加密芯片)、技術(shù)路徑(如完整性校驗(yàn))等。
3、PIMS認(rèn)證可以傳遞信任。客戶或合作伙伴,尤其是政府組織、金融機(jī)構(gòu)作為承擔(dān)隱私風(fēng)險(xiǎn)的機(jī)構(gòu),通常為要求PII處理者提供相關(guān)證據(jù)(如PIA分析報(bào)告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過得到授權(quán)的第三方機(jī)構(gòu)對(duì)PII處理者進(jìn)行基于國(guó)際標(biāo)準(zhǔn)的審核,可以極大的降低合規(guī)溝通成本,這種合規(guī)透明度的提高對(duì)于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要,同時(shí)PIMS認(rèn)證也有助于向公眾傳達(dá)組織的可信度。
作為一家大型認(rèn)證機(jī)構(gòu),新世紀(jì)在信息安全領(lǐng)域解決方案范圍廣泛,致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),幫助企業(yè)提升品牌信譽(yù),增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。
新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號(hào)D座5層
聯(lián)系我們
想咨詢更多認(rèn)證服務(wù),請(qǐng)您填寫下面表格,我們將在工作時(shí)間內(nèi)回電!