近日,阿里云获得由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证,这是业内最具权威性的隐私管理体系建设指导标准,再一次体现了阿里云坚守用户数据隐私保护的承诺。
截止目前,阿里云已经获得包括ISO/IEC 27701:2019、ISO/IEC 29151:2017、ISO/IEC 27018:2014、BS 10012:2017在内的所有关于隐私保护标准认证的“全满贯“!
- ISO/IEC 27701:2019标准从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射,是业内公认最具权威性的隐私管理体系建设指导标准。
- ISO/IEC 29151:2017为企业保障个人隐私安全及降低合规风险的控制提供了大量的实用指南;
- BS 10012:2017标准严格对标欧盟GDPR,取得该认证的企业可有助于提供展示GDPR符合程度的有效证据;
- ISO/IEC 27018:2014提供了针对公有云服务商在保护个人数据隐私安全合规方面特有的指南。
BSI官方表示:
“阿里云的隐私管理体系认证范围不仅覆盖云计算产品服务,而且增加了对阿里云云计算服务涉及的PII信息生命周期管理的流程,从专业度上更加聚焦于核心的隐私管理范畴。四大权威标准认证的获得,充分展现了阿里云对数据隐私保护第一准则的始终坚持与持续践行。”
作为全球首批建立信息安全管理体系的云服务商,目前阿里云拥有完善的隐私管理体系,同时通过各类管控流程的落地,实现隐私保护工作在一线业务的推进。
阿里云隐私管理体系
基于隐私管理体系,阿里云提供了从用户启用云服务到离开云的全生命周期的隐私保护能力,在用户接触阿里云的每个环节,阿里云都严格遵守用户的授权,执行对其隐私数据的安全保护。
同时,用户能在阿里云上获得更多自主可控的权利。阿里云在官网控制台为用户提供了对营销推送的拒绝能力、对授权登录账号的一键解绑能力、离开阿里云时的一键账号注销能力等,以方便用户快速简单的执行相关操作,通过这种可感知的能力让用户对自己的隐私信息进行有效管理。不仅如此,阿里云还推出了内部操作透明化服务,让用户对阿里云内部运维操作日志清晰可见,且可追溯,提升云平台对用户的透明度。
除了内部的年度审计机制之外,阿里云还聘请国际权威认可的第三方审计师根据国际服务性组织框架标准对阿里云的系统及控制运转有效性进行审核。审计师从产品、研发、运营、服务机制等方面对阿里云进行审核,从安全性、可用性及机密性角度帮助阿里云的客户及其审计师了解阿里云的关键合规控制目标及控制措施。
坚守数据隐私保护承诺是阿里云永不变的第一准则,2015年,阿里云就在全球范围内率先发起“数据保护倡议”,明确数据归客户所有。
Gartner报告显示,与传统IT相比,公共云的安全能力将帮助企业减少60%的安全事件,有效降低企业安全风险。目前,阿里云已经推出了30多款安全产品和服务,为超过40%的中国网站、上百万客户提供基础安全服务。
