10月27日,百度云通過DNV GL現場審核,并于11月正式獲得其頒發的ISO/IEC 29151:2017個人數據隱私保護管理體系證書。這也是該證書首次頒發給國內云服務廠商。
百度云此次獲得的ISO/IEC29151:2017證書,是國際通行的個人身份信息保護指南,涵蓋26個控制域、181條控制措施,包括充分控制個人身份信息(PII)相關的風險和滿足影響評估所確定的要求。同時,該標準適用于不同類型的PII控制者,百度云在供應鏈內傳遞了PII控制措施的價值,確保了PII生命周期的安全。
在數據安全領域,百度云始終保持領先水平,接連獲得國內首張ISO/IEC27018認證和首張ISO/IEC27017國際認證。本次獲頒ISO/IEC29151:2017證書,也意味著百度云再次于國內云安全領域拿下“首勝”。
科技巨頭遭罰單 數據保護門檻日益抬高
目前,隨著互聯網服務滲入經濟生活、生產各環節,以及越來越多的個人和企業數據遷移上云,對于用戶數據隱私保護的標準設立也愈加嚴格。今年5月,歐盟GDPR正式生效,取代了于1995年發布的DPD(數據保護指令)。
在GDPR條例落地的首日,多家科技巨頭便遭遇法律訴訟。同時,作為“中國版”的GDPR,《個人信息安全規范》也于今年5月正式生效。可以預見,隨著用戶數據保護門檻的提高,國內互聯網及云服務廠商也將在數據安全領域面臨更嚴格的考驗。
百度云獲得的ISO/IEC29151:2017認證,利用11項原則,既覆蓋了以GDPR(通用數據保護條例)模式所代表的合規基準,也滿足了GAPP(公認隱私保護準則)模式所代表的主體同意基準,為滿足明年即將頒布的個人隱私保護法提前做了充分的準備。
百度云奪首勝 獲國內云服務領域首張ISO/IEC29151:2017認證
作為國內三大公有云廠商之一,百度云始終將用戶的數據安全視為重中之重,并在技術研發和業務實踐中將數據隱私保護作為警戒線。此次獲得ISO/IEC29151:2017認證,正是對百度云在數據隱私保護方面所做努力的充分肯定。
事實上,在個人用戶數據保護方面,百度云早在去年7月就獲得了ISO/IEC27018:2014國際認證,成為國內首家獲得該證書的云服務商。ISO/IEC 27018是首個專注于云中個人數據保護的國際行為準則,也是目前國際上最權威、最嚴格、也是被最廣泛接受和應用的信息安全體系認證。
在百度云所提供的服務當中,任何涉及用戶隱私的信息都將獲得最高等級的保護。百度云向外部客戶提供的云計算服務,包括云服務器及其負載均衡、云數據庫及對象存儲、云監控、云安全、大數據與人工智能的信息安全管理等,均在百度云個人信息保護管理覆蓋范圍以內。
同時,作為百度面向企業級市場的重要窗口,百度云在保護個人用戶數據安全的同時,也在持續加強企業級云安全領域的建設,并在信息系統安全、數據中心安全、信息安全管理、災備及業務連續性方面均達到國際領先水平。
針對此次獲頒證書,百度云認為,DNV GL所做的審核工作幫助百度云發現了很多不足,有效提升了百度云在個人數據隱私保護的管理水平,并向DNV GL表示感謝。百度云將與DNV GL繼續保持良好合作,共同發展不斷進步。
DNV GL管理服務集團表達了對百度云及所有參與項目的全部工作人員的祝賀。DNV GL方面表示,通過ISO/IEC29151:2017認證,百度云向相關方證明了自己的信息安全保障能力和對個人數據隱私保護的能力,實現了既定管理目標的各項承諾。對百度云而言,此項認證的通過是邁向個人數據安全的開始,也是DNV GL與百度云戰略聯盟的序幕,為將來雙方更深入的合作奠定了基礎。
