易坊好文馆

  1. 首页 > 玩科技 >

标准|TalkingData获ISO/IEC 27701:2019认证

历时近半年的完善和评估 , TalkingData(北京腾云天下有限公司)成功 获得ISO/IEC 27701:2019隐私信息管理体系认证 。 这标志着TalkingData在个人信息保护、数据管理及合规方面均达到了国际领先的标准要求 。
标准|TalkingData获ISO/IEC 27701:2019认证
文章图片

ISO/IEC 27701:2019认证
全球隐私保护领域最权威认证之一
ISO/IEC 27701:2019是国际标准化组织(ISO)和国际电工委员会(IEC)在ISO/IEC 27001和ISO/IEC 27002的基础上联合发布的首部针对隐私信息管理的国际标准 , 其对隐私信息管理体系的建立、运行、维护和完善做出了相关的细化要求 , 提供了国际通用的隐私管理合规实践 ,帮助企业构建多维度的信息安全和个人信息保护管理体系 。
该标准于2019年8月发布 , 也被视为目前全球隐私保护领域最权威的认证之一 , 在国际享有较高的认可度 。 该标准与GDPR的很多条款之间存在映射关系 , 覆盖了GDPR的大部分要求 。 因此 , ISO/IEC 27701:2019的认证能在极大程度上表明相关企业符合GDPR的要求 , 达到了国际领先的隐私保护水平 。
ISO/IEC 27701:2019详细阐述了适用于个人信息控制者和个人信息处理者的合规要求 , 明确了不同的业务场景的责任边界 。 标准的要求主要集中在以下八方面:
(2) 广告营销:在未事先征得个人信息主体同意的前提下 , 不会将个人信息用于广告营销 。
(3) 处理义务:确定并记录对个人信息主体所履行的法定义务和商业道德义务 , 并提供履行这些义务的方法;积极响应用户的修改权、撤回同意权、拒绝权、删除权、访问权等个人信息权利并留存相应记录 。
(4) 默认的隐私保护:确保流程和系统的设计能够使个人信息的收集和处理(包括使用、披露、存储、传输和删除)仅限于最小必要范围 , 并留存相关记录 。
(6) 合同约定:签署的书面合同应约定个人信息保护的相关措施 , 例如操作权限控制、个人信息泄露报告等 。
(7) 员工培训:可访问个人信息的员工应签署保密协议 , 并参与隐私保护与数据安全培训 。
《个人信息保护法》在第五章“个人信息处理者的义务”部分特别强调 , 相关企业应制定内部管理制度和操作规程 , 并履行合规审计的义务 。 ISO/IEC 27701:2019标准就对管理制度和操作规程的具体内容做出了细化规范 , 同时第三方测评机构每年进行合规审计来维持证书的有效性 , 也在一定程度上满足了《个人信息保护法》的合规审计义务 。
双管齐下
TalkingData安全合规能力持续提升
TalkingData一直 非常重视数据安全和个人信息保护 , 并在数据生命周期的各个不同阶段都采取了不同的技术和管理措施 , 并积极与监管部门沟通 , 根据法律法规的要求完善内部的管理制度 。

推荐阅读


上一篇:平台|曝荣耀 Magic V 折叠屏手机将搭载骁龙 8 Gen 1 芯片

下一篇:识别|易现EZXR: 仅需两周即可让一款AR眼镜拥有全自由度双手交互能力