历时近半年的完善和评估 ， TalkingData（北京腾云天下有限公司）成功 获得ISO/IEC 27701:2019隐私信息管理体系认证 。 这标志着TalkingData在个人信息保护、数据管理及合规方面均达到了国际领先的标准要求 。

文章图片

ISO/IEC 27701:2019认证
全球隐私保护领域最权威认证之一
ISO/IEC 27701:2019是国际标准化组织（ISO）和国际电工委员会（IEC）在ISO/IEC 27001和ISO/IEC 27002的基础上联合发布的首部针对隐私信息管理的国际标准 ， 其对隐私信息管理体系的建立、运行、维护和完善做出了相关的细化要求 ， 提供了国际通用的隐私管理合规实践 ，帮助企业构建多维度的信息安全和个人信息保护管理体系 。
该标准于2019年8月发布 ， 也被视为目前全球隐私保护领域最权威的认证之一 ， 在国际享有较高的认可度 。 该标准与GDPR的很多条款之间存在映射关系 ， 覆盖了GDPR的大部分要求 。 因此 ， ISO/IEC 27701:2019的认证能在极大程度上表明相关企业符合GDPR的要求 ， 达到了国际领先的隐私保护水平 。
ISO/IEC 27701:2019详细阐述了适用于个人信息控制者和个人信息处理者的合规要求 ， 明确了不同的业务场景的责任边界 。 标准的要求主要集中在以下八方面：
（2） 广告营销：在未事先征得个人信息主体同意的前提下 ， 不会将个人信息用于广告营销 。
（3） 处理义务：确定并记录对个人信息主体所履行的法定义务和商业道德义务 ， 并提供履行这些义务的方法；积极响应用户的修改权、撤回同意权、拒绝权、删除权、访问权等个人信息权利并留存相应记录 。
（4） 默认的隐私保护：确保流程和系统的设计能够使个人信息的收集和处理（包括使用、披露、存储、传输和删除）仅限于最小必要范围 ， 并留存相关记录 。
（6） 合同约定：签署的书面合同应约定个人信息保护的相关措施 ， 例如操作权限控制、个人信息泄露报告等 。
（7） 员工培训：可访问个人信息的员工应签署保密协议 ， 并参与隐私保护与数据安全培训 。
《个人信息保护法》在第五章“个人信息处理者的义务”部分特别强调 ， 相关企业应制定内部管理制度和操作规程 ， 并履行合规审计的义务 。 ISO/IEC 27701：2019标准就对管理制度和操作规程的具体内容做出了细化规范 ， 同时第三方测评机构每年进行合规审计来维持证书的有效性 ， 也在一定程度上满足了《个人信息保护法》的合规审计义务 。
双管齐下
TalkingData安全合规能力持续提升
TalkingData一直 非常重视数据安全和个人信息保护 ， 并在数据生命周期的各个不同阶段都采取了不同的技术和管理措施 ， 并积极与监管部门沟通 ， 根据法律法规的要求完善内部的管理制度 。
1. 合规认证
TalkingData目前已获取了多项认证来提升自己的安全合规能力 ， 具体如下：
（1） 网络安全等级保护三级；
（2） 隐私信息管理体系认证ISO/IEC 27701:2019；
（3） 信息安全管理体系认证ISO/IEC 27001:2013；
（4） 质量管理体系认证ISO 9001:2015；
（5） 信息技术服务管理体系认证ISO/IEC 20000-1:2018；
（6） 软件能力成熟度集成模型CMMI(Level3)；
（7） 中国信息安全测评中心SDK安全测评—安全性满足EAL1级；
（8） 卓信大数据计划—大数据平台安全认证；
（9） 中国信通院SDK安全专项行动测评 。
2. 监管合作
TalkingData牵头及参与监管部门的多项数据合规项目 ， 并成为数据安全与个人信息保护相关工作组的成员 ， 具体如下：