• <tbody id="cesic"><blockquote id="cesic"></blockquote></tbody>
    快捷搜索:   創業  創業邦  工作  準備  沒有 

    從個人隱私泄露問題,談27701認證的好處

     當前,因為個人隱私泄露問題有著承擔巨額罰款的風險,各地隱私泄露問題依然層出不窮:

    1、在線教育平臺K12.com數據庫在互聯網上曝露,近700萬學生的個人信息泄露,包括姓名、電子郵件地址、出生日期、性別、學校、賬戶身份驗證密鑰和其他內部數據。

    2、生物識別平臺BioStar2超過2780萬記錄泄露,數據量達23GB,包括指紋、人臉識別和用戶圖片、未加密的用戶名和口令,以及員工數據等。

    3、游戲巨頭世嘉再次曝出信息泄露事件,其猜詞游戲“Words with Friends”的2.18億玩家姓名、電子郵件、電話、密碼口令泄露。

    4、豐田公司承認其一臺存儲310萬客戶信息的服務器被非法訪問,數據包括姓名、地址、生日、職業以及其他信息。

    5、微軟Asure云上的一個未確定權屬且未經保護的數據庫暴露,影響占美國65%近8000萬美國家庭。這個24GB數據量的數據庫,家庭成員的全名、婚姻狀況、收入、年齡等高度敏感信息。

      ISO/IEC 27701標準為企業和其他組織提供了一個國際通用的隱私信息管理工具,對于降低企業隱私合規難度,便利企業提供合規證明,增強社會各方對企業的信任程度具有重要意義。

    ISO/IEC 27701認證的好處

    1、合規。通過明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規目標,減輕組織合規負擔的同時降低了組織合規風險,ISO27701標準附錄D中明確表示,單個隱私控制點可以滿足GDPR中的多項要求。滿足了ISO27701標準也就意味著基本滿足GDPR的要求,而GDPR是眾多隱私保護法規中最為嚴格的,也就意味著滿足了即將頒布的《隱私保護法》的系列要求。

    2、完善自身數據安全能力和風險管理。實現持續完善產品的非功能性要求,進而展示出產品在處理個人隱私安全、安全治理的績效,通過流程分析,在流程的輸入、輸出、控制過程中,識別、分析、驗證隱私保護需求、傳遞隱私保護價值,減少甚至消除隱私泄露的風險,如:體現為采用隱私控制技術(如日志脫敏、數據庫加密)、產品架構(如加密芯片)、技術路徑(如完整性校驗)等。

    3、PIMS認證可以傳遞信任。客戶或合作伙伴,尤其是政府組織、金融機構作為承擔隱私風險的機構,通常為要求PII處理者提供相關證據(如PIA分析報告),從而證明PII處理者的產品能符合使用的隱私管理體系要求。通過得到授權的第三方機構對PII處理者進行基于國際標準的審核,可以極大的降低合規溝通成本,這種合規透明度的提高對于組織戰略和業務決策至關重要,同時PIMS認證也有助于向公眾傳達組織的可信度。

      作為一家大型認證機構,新世紀在信息安全領域解決方案范圍廣泛,致力于為各行業機構提供全方位管理提升服務,幫助企業提升品牌信譽,增強企業核心競爭力。
    聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,未作人工編輯處理,也不承擔相關法律責任。如果您發現有涉嫌版權的內容,歡迎發送郵件至:16654279@qq.com 進行舉報, 并提供相關證據,工作人員會在5個工作日內聯系你,一經查實,本站將立刻刪除涉嫌侵權內容。

    留言與評論(共有 條評論)

       
    驗證碼:
    奇米777四色影视在线看
  • <tbody id="cesic"><blockquote id="cesic"></blockquote></tbody>