近日，作為產(chǎn)業(yè)互聯(lián)網(wǎng)時代的信息能源發(fā)動機，騰訊云基于在個人信息安全保護方面的經(jīng)驗成果、產(chǎn)品及相關團隊支撐，順利通過DNV GL嚴格審核，成功獲得ISO/IEC 27701:2019標準認證，成為全球首家通過該標準認證的云服務提供商。本次認證范圍覆蓋騰訊云全球全部可用區(qū)，是對騰訊云用戶隱私安全管理和保護能力的全面認可，對完善和持續(xù)優(yōu)化產(chǎn)品隱私保護管理體系，實現(xiàn)全球隱私保護的標準和合規(guī)化具有重要意義。

云計算、大數(shù)據(jù)等新興科技在驅(qū)動產(chǎn)業(yè)數(shù)字化升級、催生海量數(shù)據(jù)的同時，也使個人和企業(yè)的隱私數(shù)據(jù)與信息更加透明化。近年來，一些國際知名公司大型信息泄露事件的“頻發(fā)”，使得數(shù)據(jù)合規(guī)、信息安全、隱私保護等成為近年來備受大眾關注的焦點。

為更有效地降低隱私安全風險，ISO(國際標準化組織)和IEC（國際電工委員會）以ISO/IEC 27001和ISO/IEC 27002為基礎，對信息安全管理體系（ISMS）在隱私管理方面加以拓展，首次在全球范圍內(nèi)系統(tǒng)化概述了隱私信息管理體系（PIMS），制定出ISO/IEC 27701:2019標準，旨在為包括公共、私營公司，政府實體和非盈利組織在內(nèi)的組織，建立、實施、維護和持續(xù)改進個人識別信息處理方法和隱私信息管理提供要求和指南。

業(yè)內(nèi)認為，ISO/IEC 27701:2019標準是隱私風險持續(xù)管理的重要里程碑。其不僅提供了ISO系列標準中ISO/IEC 29100、ISO/IEC 29151要求的映射，也將成為歐盟一般數(shù)據(jù)保護法案（GDPR）合規(guī)的重要參考。同時將為企業(yè)帶來減輕合規(guī)性負擔、保證合規(guī)持續(xù)性、提升隱私管理可信度以及合規(guī)說明便捷性等積極影響，從而打造出更為透明的機制提升隱私保護的效率。

隱私安全一直是騰訊云服務的重要模塊。騰訊安全云鼎實驗室在為騰訊云構建云安全架構時，一直以來都將對用戶隱私安全的保護作為重要考量之一。此次騰訊云能夠作為全球首家通過ISO/IEC 27701:2019標準認證的云服務提供商，就是對其隱私安全實力的良好印證。與此同時，本次成功認證也將為騰訊云帶來持續(xù)改進和優(yōu)化隱私安全管理體系、提高云產(chǎn)品隱私保護標準化和可靠性、構建透明化外部溝通機制以及提升合規(guī)響應能力等優(yōu)勢價值，將有力推進騰訊云安全架構的進一步優(yōu)化。

作為騰訊云底層安全能力的支撐，騰訊安全云鼎實驗室合規(guī)團隊在本次ISO/IEC 27701:2019標準的認證中起到了關鍵作用。正是依托云鼎實驗室在云上網(wǎng)絡環(huán)境的攻防研究和安全運營經(jīng)驗，騰訊云可為客戶提供連續(xù)安全和穩(wěn)定合規(guī)的業(yè)務服務。目前，憑借行業(yè)超前的漏洞響應速度，騰訊安全已成功協(xié)助騰訊云為云上數(shù)十萬用戶提供風險預警和修復通知服務。

自2016年至今，在騰訊安全云鼎實驗室的護航下，騰訊云始終堅持致力于為客戶打造更安全的云，已先后通過可信云數(shù)據(jù)安全認證、云產(chǎn)品信息安全認證證書（saas增強級）、CSA STAR以及ISO/IEC 27001:2013、ISO/IEC 27017:2015、ISO/IEC 27018:2014等全球信息安全管理體系認證；同時，高分通過了等保2.0等國內(nèi)重要安全合規(guī)資質(zhì)的審核，成為國內(nèi)率先通過ISO20000-1:2018認證的云平臺，并與GDPR及服務區(qū)所在地隱私保護標準進行對標，為實現(xiàn)全球隱私保護的優(yōu)化貢獻力量。

除積極參與標準認證外，騰訊安全云鼎實驗室還將在保障騰訊云平臺本身及云上客戶隱私合規(guī)的基礎上，為客戶提供涵蓋咨詢、培訓、測評和評估等一系列服務的一站式合規(guī)安全解決方案，協(xié)助客戶構建可信賴的用戶隱私保護能力。