近日,作为金融行业应用极为广泛的云平台,平安云顺利通过了ISO/IEC 27701:2019的认证。ISO/IEC 27701是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私管理体系建设指导标准,该标准作为业界的公信力标杆,兼具专业性与权威性,旨在帮助组织机构保护和控制所处理的个人信息,本次通过DNV GL的ISO27701认证的通过无疑是对平安云在用户隐私安全管理和保护能力方面的全方位认可。
DNV GL为平安云代表颁证
随着国内外个人隐私保护监管逐渐趋于体系化、严格化,隐私保护成为了大众关注的焦点,这更是各大云服务商展现优势的必争之地。平安云紧随行业潮流,坚守用户数据隐私保护的承诺,逐步提升用户隐私保护管理及合规成熟度,在ISO/IEC27701的认证过程中,平安云紧紧围绕 ISO/IEC27701隐私保护的七大原则来规划工作要点,其中包含了角色确定、组织环境识别、数据分类分级、隐私影响分级、获取数据主体同意(DSR),嵌入式隐私保护设计(PbD)、隐私保护体系制度设计及数据保护官(DPO)和监督组织设置以及建立培训与审计。同时,平安云协助客户构建可信赖的用户隐私保护能力,通过各类管控流程的落地,实现隐私保护工作在一线的推进。平安云还特别注重降低隐私数据泄露的风险,降低因泄露事件引发的负面宣传风险,向大众展现“平安”的云形象。
众所周知,平安的基因便是金融,金融的特点则是对安全性和隐私保护的要求极高,所以隐私保护始终是平安云服务的重要模块。在执行云上数据库迁移时,平安云IaaS会为用户提供流量加密措施;在执行存储 balance时,可为用户加密能力在执行存储平衡时,平安云可以为用户提供加密能力;此外,平安云还可以在公司内部建立个人隐私保护安全组、个人隐私泄露应急响应机制以及个人数据主体权利响应机制,紧紧遵从27701标准要求。这些措施都在平安云成功通过本次ISO/IEC 27701:2019标准认证中起到了积极作用。
平安云一直以来致力于为客户打造更安全的云,近年来先后通过信息系统安全等级保护四级测评、可信云云数据库服务评估云主机安全评估、CSA STAR、CSA C-STAR认证以及ISO/IEC27001、ISO/IEC 27017等国内外网络安全、隐私相关权威认证。未来,平安云也将不断提升用户隐私保护服务,基于平安集团高安全、严合规标准的金融基因,为广大用户持续提供可靠安全的云服务。