近日“抖音国际版被罚”的字眼在国内社交媒体上激起涟漪。
当地时间2月27日,美国联邦贸易委员会(FTC)发布了一项重要裁决,短视频应用(TikTok)抖音国际版因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。
(图片及新闻来源网络)
该事件反应出,高效的互联网时代下,随着移动设备使用率的普及、科技带来便利和机遇的同时,危机也相辅相成。越来越多的个人和企业数据迁移上云,个人身份信息的保护及合规收集使用变得尤为重要。
对数据监管越来越严格的趋势愈加明晰
面对社会越来越依赖于数字化的生存,有关个人信息、隐私保护的立法、规范相继推出, 如:英国的BS 10012:2009《个人信息保护标准》、ISO/IEC 27018:2014、我国的《网络安全法》、《个人信息安全规范》、欧盟的《通用数据保护条例》(GDPR)、ISO/IEC 29151:2017以及ISO/IEC DIS 27552-《个人信息安全要求和指南》等标准。
可以预见,伴随用户数据保护门槛的提高,对于用户数据隐私保护的标准设立愈加明晰严格,国内互联网及云服务厂商也将在数据安全领域面临更严峻的考验
ISO/IEC 29151:2017助力企业充分控制并降低PII相关风险
涵盖26个控制域、181条控制措施的ISO/IEC 29151:2017国际标准《个人身份信息保护指南》,可以充分控制个人身份信息(PII)相关的风险和满足影响评估所确定的要求。
同时,该标准适用于不同类型PII控制者,包括公共和私营公司,政府实体和处理PII的非盈利组织,可在供应链内传递PII控制措施的价值,确保PII生命周期的安全。
PII-个人身份信息
随着PII违规数量的增加,收集或处理PII的组织越来越需要ISO/IEC 29151:2017指南提供的指导:
如何保护PII
(1) 减少隐私泄露风险
(2) 减少违规
本指南为PII控制者提供了广泛的信息安全和PII保护控制的指导,这些控制通常应用于许多处理PII保护的不同组织。
企业引入ISO/IEC 29151: 2017标准,可以用系统的方法使企业合规,减少泄露隐私的风险。此指南已经开始被越来越多的企业引进使用,未来不久将成为管理PII不可或缺的手段。
创建于1878年的SGS集团是国际公认的检验、鉴定、测试和认证领域的创新者,是质量和诚信的全球基准。SGS在全球拥有2,600多个分支机构和实验室,97,000多名员工,构成全球性的服务网络。SGS在全球率先成立了网络实验室,是领域内少数的一站式提供ISO/IEC 9151、ISO/IEC 27001、ISO/IEC 20000、CSA STAR、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务的机构之一。
本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处
购物车(
0
)
