Zoho中国博客
Zoho中国博客

Zoho获最新版ISO 27701隐私信息管理体系认证

2020.09.03 13:40 尹路

”一直以来,Zoho致力于保护用户隐私及数据安全,即便是免费版的用户也不会在产品内接收广告更不会出售个人数据。“


· 什么是ISO27701?

 

ISO 27701以ISO 27552为蓝本,是组织范围内用于隐私管理的ISO 27001和ISO 27002标准的扩展。该认证标准旨在增强现有信息安全管理体系(ISMS)的附加要求,以建立,实施,维护和持续改进隐私信息管理体系(PIMS)。

 

ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。

 

· 哪些Zoho产品进行了认证审查?

 

隐私信息管理体系认证,覆盖了Zoho公司为客户提供的所有产品和服务:Zoho、ManageEngine和Site24x7。

 

· 参与认证审查的范围?

 

Zoho所有处理外部组织个人身份信息(简称PII)的业务部门(包括但不限于销售,支持,市场,财务,法务,研发等),以“PII处理者”这一身份所处理的所有个人信息(“服务数据”)都参与了认证审查。

 

Zoho符合ISO/IEC 27001,ISO/IEC 27017,ISO/IEC 27018 ,SOC 2,欧盟GDPR(《通用数据保护条例》)等行业标准,加上此前通过的ISO 27701隐私信息管理体系认证,Zoho可以说拿到了国际顶级的数据安全认证方面的“大满贯”。

 

Zoho一贯尊重用户的数据隐私权和保护权,从未将用户的信息出售给其他人做广告宣传之用,这是Zoho发展至今的行事准则未来仍会如此坚持。


尹路