近日,电子签约平台上上签(以下简称“上上签”)正式通过英国标准协会(BSI)的ISO/IEC 27018个人隐私保护国际认证,这标志着其成为电子签约行业全球首家且唯一一家取得该认证的平台。
【BSI x 上上签 ISO/IEC 27018个人隐私保护认证授证仪式】,于5月30日《2018 互金风控 趋势前瞻 @北京站》正式进行。
作为上上签联合创始人林先锋先生发表了获证感言表示:
此次通过BSI的认证,过程艰难,但正因BSI像一把标尺般丈量着上上签的隐私安全,从而证明了上上签正以业界标杆的姿态,全心为客户打造业界最高安全标准。
BSI中国区战略总监全振军先生受邀出席活动,并于颁证仪式上发表了相关主题演讲。
全振军先生与在座嘉宾谈到,中国企业与全球的合作日趋频繁,于信息、数据及反贿赂等领域的投入已在不断加大,从目前全球对信息、隐私数据颁布的各种法律法规便可知。
同时,其还分享了BSI是如何以其标准的身份帮助组织规避信息及隐私安全风险,其中包括ISO 27018与GDPR之间的关系。
ISO/IEC 27018这一新标准是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,主要针对云服务商对云中个人数据的安全防护的国际标准认证。
旨在为云个人身份信息处理者提供一套实务守则,以保护公有云中的个人身份信息(PII)不受侵犯。
它是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
作为最严格的安全防护认证之一,ISO/IEC 27018要求公有云服务必须保证清晰的透明度,用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。
以上这一点,与欧盟已经正式实施的数据保护条例GDPR不谋而合。
GDPR十分强调数据主体的权利,给予数据主体对其个人更大的控制权,并明确提出了相关要求(具体参见:最新动态 | 欧盟最严通用数据保护条例(GDPR)今日正式生效,BSI为您带来全面解读)。
云可跨越国际界限,但各国的法律法规去存在差异,欧盟近期发布的数据保护条例,也意在协调整个各欧洲大陆的法律法规情况。
(此处,中国企业须特别注意:GDPR的范围包含所有在欧盟设立、处理个人数据的组织,以及欧盟之外,所有处理欧盟人员个人数据的组织。)
而ISO 27018它不是国家或国际法规的替代,它作为管理体系标准,可为全球组织提供指导方针。
基于以上,毋庸置疑的是,信息安全及数据保护已成为全球、全社会的关注焦点,并上升为国际首要议程。
自1995年以来,BSI便始终处在信息安全标准的前沿位置,且从未停止脚步,BSI愿携手更多组织/个人共同关注其发展,共建安全生态圈。