3
360数科获ISO27701认证 隐私与信息安全达到国际双标准
source link: http://www.7wnews.com/html/news/2022/0214/8742.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
360数科获ISO27701认证 隐私与信息安全达到国际双标准
2022-02-14 16:20:22
作者:南木 来源:柒闻网
近日,360数科宣布获得国际知名标准认证机构SGS颁发的ISO27701(隐私信息管理体系)认证。这是继ISO27001(信息安全管理体系)之后,360数科在隐私与信息安全领域获得的又一项国际权威安全认证。该认证与ISO27001体系互为补充,除了从14个控制域为企业提出信息安全策略、信息安全组织、人力资源安全等管理要求,又增加了隐私信息管理的部分,指导企业遵守国际隐私框架和法律基准,落实隐私信息保护条例,提升隐私信息的保护力度。
(图:360数科获得ISO27701认证)
ISO27701是国际标准化组织(ISO)和国际电⼯工委员会(IEC)联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展。ISO27001不仅是一个管理体系,还是一个通用的信息安全控制措施集合,在14个控制域里提出了35个安全控制目标和114个控制措施,如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等,全面保障公司的信息安全。
作为ISO27001体系的有效补充,ISO27701高效协助企业对隐私风险进行识别、分析,并通过建立隐私信息管理体系(PIMS),确保符合高级别的隐私保护合规要求,是业内具有国际权威性的隐私管理体系建设指导标准。获得ISO27701认证意味着360数科的隐私信息管理能力已达到国际标准要求,公司及员工在隐私保护方面的工作均达到国际认证要求。
2021年以来,随着《数据安全法》和《个人信息保护法》相继实施,数据安全和个人信息保护被提上了新的立法高度,也为企业数据信息的合理利用与规范发展指明了方向。作为金融科技行业排头兵和信息安全保护领域的先行者,360数科早早搭建了从基础安全建设到信息安全建设,直至安全顶层设计的隐私与信息安全框架,并成立专项工作小组,统筹推动公司内部隐私数据管理和数据安全法规制度落地,陆续发布系列数据安全管理制度,建立健全公司数据隐私安全和个人信息保护合规制度体系。
其中,于2022年1月1日发布和施行的《360数科个人信息保护与数据治理基本政策》,以“总则”的高度为已发布和待发布的10余项数据管理制度构筑了“顶层设计”,全面统领和规范了360数科数据处理活动,进一步健全和规范公司数据治理制度体系建设。依托强大的技术实力和制度保障,360数科在隐私保护与信息安全领域也频频获得权威机构认可。
作为一家技术驱动的科技公司,360数科一直探索运用技术保护数据处理安全和用户隐私安全,已把人工智能、大数据等新技术、新模型,应用在合规、风控和用户体验等方面,形成了具有自主知识产权的技术和产品矩阵。首创研发了基于联邦学习的层级聚合(hierarchical ensembles)风控模型体系,并通过数据保护、联邦层级叠套、数据源截断设计三个层次的设计,让该体系的应用价值凸显,推动了金融科技行业的隐私保护技术创新实践。
权威认证与多方肯定彰显了科技实力的“溢价效应”。未来,360数科将继续以科技驱动,按照合规要求,履行平台义务,践行企业社会责任,积极响应和落实相关工作,助力隐私保护与信息安全产业建设。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK