与擎标同行 | ISO27701助七牛云打造安全牛

2020年9月,作为国内知名的云计算及数据服务提供商——七牛云基于数据安全保护方面的经验、产品及相关团队支撑,顺利通过了第三方认证机构审核,成功获得ISO27701:2019隐私信息管理体系认证证书。

此次认证咨询工作由上海擎标顾问团队全程参与,并提供全方位的体系服务。采取积极主动的数据保护办法,有助于向公众传达可信度和透明度,建立信任获得好感从而受益。


关于七牛云



2

七牛云成立于 2011 年,作为国内知名的云计算及数据服务提供商,七牛云持续在海量文件存储、CDN 内容分发、视频点播、互动直播及大规模异构数据的智能分析与处理等领域的核心技术进行深度投入,致力于以数据科技全面驱动数字化未来,赋能各行各业全面进入数据时代。

1

让每一个人掌握数据的力量!

作为智能视频云、短视频、私有云存储、监控视频边缘存储等解决方案提供商,一直以来,七牛云都十分重视用户隐私信息保护。不仅在七牛云产品的功能设计、研发及运营管理等每个环节严格执行对用户隐私数据的保护,而且建立了一套涵盖数据收集、存储、使用、传输等全生命周期的隐私信息安全管理体系,为用户个人隐私信息保驾护航。


此次认证覆盖了七牛云服务相关的隐私信息管理活动,是对七牛云用户隐私安全管理和保护能力的全面认可,表明七牛云的个人身份信息保护满足了“隐私安全管理”的系列要求。


关于ISO27701



3

在互联网和大数据时代,许多业务的开展都离不开个人身份信息(PII)的输入,每个组织都会或多或少地处理个人身份信息,保护PII不仅是法律要求,也是社会的需要。

随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)和美国的 《California Consumer Privacy Act》(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。

3

ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准,它是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制在隐私信息管理方面的扩展,它为组织在保护个人隐私信息方面提供指导。


ISO/IEC 27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性的规定,对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任,为组织赢得更多的机遇。


上海擎标作为国内早期开展隐私安全体系的咨询服务机构,在科技风险管理路上擎无止境,期待与众多企业共同成长,持续优化更可靠的合规内控体系!


7


上海擎标信息技术服务有限公司(Q-ing.cn)是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。

擎标,标新领异!是国内隐私安全合规咨询领域的早期参与者,发布了首个基于ISO/IEC 29151:2017的中文译著,并于2018年11月为太平洋保险(集团)公司获得国内首张ISO29151个人身份信息保护实践指南认证证书;于2019年10月为上海医药临床研究中心获得全球第二张ISO27701隐私信息管理体系认证证书。于2019年12月为中国电信天翼云获得了全国首张ISO27040存储安全标准认证证书。

擎标IT认证产品群及整体解决方案

5