近日,DNV GL为百度云颁发了ISO/IEC 29151:2017个人数据隐私保护管理体系证书,这是该证书首次颁发给国内云服务厂商。
百度云此次通过的ISO/IEC 29151:2017认证,其标准是国际通行的个人身份信息保护指南,涵盖了26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险和满足影响评估所确定的要求。同时,该标准适用于不同类型的PII控制者。
作为国内三大公有云厂商之一,百度云始终将用户的数据安全视为重中之重,并在技术研发和业务实践中将数据隐私保护作为警戒线。此次获得ISO/IEC 29151:2017认证,正是对百度云在数据隐私保护方面所做努力的充分肯定。同时,ISO 29151利用11项原则,既覆盖了以GDPR(通用数据保护条例)模式所代表的合规基准,也满足了GAPP(公认隐私保护准则)模式所代表的主体同意基准,为满足明年即将颁布的个人隐私保护法提前做了充分的准备。
通过此次审核过程,百度云在DNV GL的帮助下有效发现了其不足之处,有效提升了其在个人数据隐私保护的管理水平。对百度云而言,此项认证的通过是迈向个人数据安全的开始,也是DNV GL与百度云战略联盟的序幕,为将来双方更深入的合作奠定了基础。
DNV GL将与百度云继续保持良好合作,共同发展不断进步。
