日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

近日，聲網Agora正式獲得由國際權威的質量認證和風險管理機構DNV頒發的ISO/IEC 27701隱私信息管理體系認證證書。這也是聲網繼獲得ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018體系認證、公安部信息安全等級保護三級認證、SOC2 Type II服務鑒證報告后，再次獲得的一項全球隱私保護領域的權威認證，這標志著聲網的信息安全及隱私相關管理體系管控已進入全球范圍內的先進行列，也將為客戶帶來更堅實的信息安全保障。

什么是ISO/IEC 27701?

2019年8月6日，國際標準化組織ISO和國際電工委員會IEC正式對外發布ISO/IEC 27701隱私信息管理體系標準。這標志著信息安全、隱私與個人信息保護，在國際間法律與法規的合規展現有了一致性的標準。

ISO/IEC 27701 以ISO/IEC 27001和ISO/IEC 27002認證為基礎，結合組織環境和風險管理選擇涵蓋法律法規、符合性、文件管理、風險管理、設備安全、人力資源、信息安全、運行管理、發布管理、連續性、安全架構等16個控制區域及133個控制措施，結合符合性進行結果評價。

ISO/IEC 27701目標是通過新增的要求來增強現有信息安全管理體系（ISMS）,以便建立、實施、維護和不斷改進隱私信息管理體系（PIMS），標準概述了適用于個人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風險。ISO/IEC 27701是國際公認的權威的隱私信息管理體系建設指導標準，被視為目前全球隱私保護領域最權威的認證之一。

聲網獲得ISO/IEC 27701認證有哪些關鍵意義？

1、完善隱私安全合規能力：ISO/IEC 27701是首個真正意義上構建出具有PDCA完整運行閉環的隱私信息管理體系標準。其詳細規定了建立、實施、維護和不斷改進隱私信息管理系統的各項要求，在信息安全保護的基礎上將處理個人可識別信息 （PII）所需的隱私保護措施納入考量。

通過明確對PII處理者的隱私保護要求，可以明確隱私保護管理合規目標，進一步完善隱私安全合規能力，并降低合規的風險，ISO/IEC 27701標準對隱私保護的嚴格要求，也更全面地覆蓋了GDPR的要求。

2、完善數據安全能力和風險管理：實現持續的完善產品的非功能性要求，進而展示出產品在處理個人隱私安全、安全治理的績效，通過流程分析，在流程的輸入、輸出、控制過程中，識別、分析、驗證隱私保護需求、傳遞隱私保護價值，減少甚至消除隱私泄露的風險，如：體現為采用隱私控制技術（如日志脫敏、數據庫加密）、產品架構（如加密芯片）、技術路徑（如完整性校驗）等。

3、為客戶帶來更堅實的信息安全保障：客戶或合作伙伴，尤其是政府組織、金融機構作為承擔隱私風險的機構，通常會要求PII處理者提供相關證據，從而證明PII處理者的產品能符合適用的隱私管理體系要求。獲得第三方權威機構頒發的ISO/IEC 27701認證證書，一方面可以為客戶帶來更堅實的信息安全保障，另一方面也可以極大地降低合規溝通成本，提升客戶與公眾對聲網隱私安全合規的可信度。

取得PIMS關鍵成果 聲網為企業出海再添安全合規保障

隨著歐盟的GDPR和更多類似隱私數據保護法律法規的發布，全球范圍內對隱私要求的合規需求正在增加。這對于很多出海企業而言將面臨更嚴格的隱私合規挑戰，當地監管會嚴格審核企業本身的安全性以及所使用的云服務商是否合規等，所以云服務商是否具備安全合規的保障，成為了當下出海企業選擇的重要考量因素，尤其是擁有客觀、獨立的第三方安全認證資質的。

聲網此次獲得ISO/IEC 27701認證是建立、完善隱私信息管理體系（PIMS）的關鍵成果，ISO/IEC 27701加入了隱私保護的額外要求，基本滿足了 GDPR 的要求，而 GDPR 目前在眾多隱私保護法規中最為嚴格。對于很多出海企業而言，滿足GDPR的要求，也意味著大幅降低了企業隱私安全合規的風險，在海外展開業務無后顧之憂。

目前聲網已經通過ISO/IEC 27001、ISO/IEC ISO27017、ISO/IEC 27018、ISO/IEC 27701體系認證，并獲得了SOC2 Type 2服務鑒證報告，進一步完善了自身的隱私保護和安全能力。聲網也與Trustwave、Ernst & Young等信息安全機構、會計師事務所保持長期合作，以保障平臺產品遵從包括歐盟《通用數據保護條例》（GDPR）；美國《加州消費者隱私法》（CCPA）、《健康保險攜帶和責任法案》（HIPAA）、《兒童在線隱私保護法》（COPPA）等國外的法律法規要求，為企業出海提供更全面的安全合規保障。