个人信息及隐私保护体系国家认证来了,支付宝、腾讯云和百度

中国初度 针对企业的“个人信息安全管理体系认证”近日公布成绩,券商中国记者得悉 ,支付宝、腾讯云、百度云等成为首批取得 国家认证的企业。

据了解,这是《网络安全法》发布 后,有关管理部门初度 对国内企业进行的个人信息保护认证,通过认证的企业将会取得 个人信息安全管理体系认证证书。

首批个人信息安全管理体系认证名单出炉

据券商中国记者了解,2月2日,至少有支付宝(中国)网络技能 有限公司,腾讯云核算 (北京)有限职责 公司,北京百度网讯科技有限公司云核算 事业部等,因建立的个人信息安全管理体系符合 国家规范 及隐私政策要求,成为国内首批通过个人信息安全管理体系认证的试点单位。

个人信息及隐私保护体系国家认证来了,支付宝、腾讯云和百度

从证书看,上述支付宝主体取得 认证的事务 规模 包括扫码支付/线上支付等网络支付事务 效能 。

个人信息及隐私保护体系国家认证来了,支付宝、腾讯云和百度

而百度旗下公司和腾讯旗下公司取得 认证的事务 规模 ,则均为云核算 领域。详细 来看,百度云的事务 规模 是:百度云核算 事业部向外部客户提供的百度云核算 效能 ;腾讯云核算 取得 认证的也是云核算 效能 。

个人信息及隐私保护体系国家认证来了,支付宝、腾讯云和百度

据了解,此次针对个人信息安全的认证由“中国网络安全审查技能 与认证中心”(CRCC)组织进行,测评对象涵盖了阿里、腾讯、百度、京东等10家与老群众 日子 息息相关的企业;个人信息安全管理体系认证选用 一次认证两张证书的方式进行,即通过个人信息安全管理体系认证的组织将取得 信息安全管理体系认证证书和个人信息安全管理体系认证证书。

券商中国记者从北京某征信评级机构从业人士了解到,上述认证依据的国家规范 GB/T 35273-2017《信息安全技能 个人信息安全规范》,于2017年12月29日正式发布。该国家规范 紧紧围绕“保护个人权益”为核心,在《网络安全法》的框架下,结合国际通用保护理念,提出了权责一致、用意明确、选择同意、最少够用、公开通明 、确保安全、主体参加 七大原则以及个人信息处理生命周期的控制和管理要求,为组织全面提高 个人信息保护水平提供了翔实 、齐备 和体系化的辅导 。

这也就意味着,在上述企业的被测评认证过程中,“企业的信息安全/数据保护,以及落实文化、组织、原则 、流程到技能 的全方位的数据保护能力和意识,能得到认证机构的高度认可。”上述人士说。

蚂蚁金服方面人士的说法也印证了上述分析,据其评价,支付宝成为首批取得 国家规范 认证的企业意味着,“针对用户个人信息安全和隐私保护的体系已达到国家最严厉 的规范 。”“这些信息安全的相关认证,标志着支付宝的信息安全和数据保护,已在安全策略、信息安全组织、人力资源安全、合规性等多个领域有一套科学有用 的管理体系。”

而腾讯云方面,据了解,从开始落地践行国家规范 ,到最终通过国家检测认证机构的现场审核,并以云核算 效能 的认证规模 ,取得 全国首批云效能 商认证证书,历时近一年时间。

个人信息安全和网络数据安全受国家关注

个人信息安全管理体系从个人信息的收集、保存、使用、同享 、转让、公开披露等多个方面提高和完善组织的个人信息安全管理能力。

跟着 《中华人民共和国网络安全法》(以下简称《网络安全法》)的出台,个人信息安全有了法令 依据。跟着 其正式施行 以来,监管和执法层面在全国各地开展了一系列个人信息专项查看 和隐私条款评审专项工作,许多企业和APP因未落实好个人信息安全和隐私保护义务被“约谈”或受处分 。

怎么 应对个人信息专项查看 和提高 个人信息安全能 力与合规性,成为了许多企业和APP产品面对 的难题。

本年 4月,有知名第三方支付机构就因个人信息保护问题而被查。这也是触及 第三方支付规范上,首提“个人金融信息收集最少、必需原则”。

券商中国记者查阅2017年6月1日正式施行的《网络安全法》中有明确禁止收集与其提供效能 无关的个人信息,且需遵循“合法、合理 、必要的原则”,而于2018年5月1日开始施行的国家规范 《信息安全技能 /个人信息安全规范》解释,个人信息保存时间最小化、个人信息收集最小化,为假如 “没有这些信息,产品或效能 的功用 无法完成 ”,且主动 采集个人信息为最低频率、直接 获取个人信息应为最少数量。