资讯中心
【专家解读】开巨额罚单背后:互联网企业如何合规收集使用用户信息?

【专家解读】开巨额罚单背后:互联网企业如何合规收集使用用户信息?

原创
2019-03-07 15:09:03
标准动态
访问次数: 3455
点赞: {{ Likes }}

近日“抖音国际版被罚”的字眼在国内社交媒体上激起涟漪。

当地时间2月27日,美国联邦贸易委员会(FTC)发布了一项重要裁决,短视频应用(TikTok)抖音国际版因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。

(图片及新闻来源网络)

该事件反应出,高效的互联网时代下,随着移动设备使用率的普及、科技带来便利和机遇的同时,危机也相辅相成。越来越多的个人和企业数据迁移上云,个人身份信息的保护及合规收集使用变得尤为重要。

对数据监管越来越严格的趋势愈加明晰

面对社会越来越依赖于数字化的生存,有关个人信息、隐私保护的立法、规范相继推出, 如:英国的BS 10012:2009《个人信息保护标准》、ISO/IEC 27018:2014、我国的《网络安全法》《个人信息安全规范》、欧盟的《通用数据保护条例》(GDPR)ISO/IEC 29151:2017以及ISO/IEC DIS 27552-《个人信息安全要求和指南》等标准。


可以预见,伴随用户数据保护门槛的提高,对于用户数据隐私保护的标准设立愈加明晰严格,国内互联网及云服务厂商也将在数据安全领域面临更严峻的考验

ISO/IEC 29151:2017助力企业充分控制并降低PII相关风险

涵盖26个控制域、181条控制措施的ISO/IEC 29151:2017国际标准《个人身份信息保护指南》,可以充分控制个人身份信息(PII)相关的风险和满足影响评估所确定的要求。

同时,该标准适用于不同类型PII控制者,包括公共和私营公司,政府实体和处理PII的非盈利组织,可在供应链内传递PII控制措施的价值,确保PII生命周期的安全。

PII-个人身份信息

随着PII违规数量的增加,收集或处理PII的组织越来越需要ISO/IEC 29151:2017指南提供的指导:


如何保护PII

(1) 减少隐私泄露风险


(2) 减少违规

本指南为PII控制者提供了广泛的信息安全和PII保护控制的指导,这些控制通常应用于许多处理PII保护的不同组织。

企业引入ISO/IEC 29151: 2017标准,可以用系统的方法使企业合规,减少泄露隐私的风险。此指南已经开始被越来越多的企业引进使用,未来不久将成为管理PII不可或缺的手段。

创建于1878年的SGS集团是国际公认的检验、鉴定、测试和认证领域的创新者,是质量和诚信的全球基准。SGS在全球拥有2,600多个分支机构和实验室,97,000多名员工,构成全球性的服务网络。SGS在全球率先成立了网络实验室,是领域内少数的一站式提供ISO/IEC 9151、ISO/IEC 27001、ISO/IEC 20000、CSA STAR、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务的机构之一。

本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!