”一直以來����,Zoho致力于保護用戶隱私及數(shù)據(jù)安全���,即便是免費版的用戶也不會在產(chǎn)品內(nèi)接收廣告更不會出售個人數(shù)據(jù)���。”
ISO 27701以ISO 27552為藍(lán)本�,是組織范圍內(nèi)用于隱私管理的ISO 27001和ISO 27002標(biāo)準(zhǔn)的擴展。該認(rèn)證標(biāo)準(zhǔn)旨在增強現(xiàn)有信息安全管理體系(ISMS)的附加要求��,以建立���,實施��,維護和持續(xù)改進隱私信息管理體系(PIMS)�。
ISO/IEC 27701標(biāo)準(zhǔn)的發(fā)布,填補了目前隱私信息管理體系的空白�,將隱私保護的原則、理念和方法�����,融入到信息安全保護體系中�����,并且對PII控制者和PII處理者進行了較為詳細(xì)且落地性強的規(guī)定���,給企業(yè)在隱私保護和信息安全方面給出了指導(dǎo)建議���。
-
哪些Zoho產(chǎn)品進行了認(rèn)證審查?
隱私信息管理體系認(rèn)證�,覆蓋了Zoho公司為客戶提供的所有產(chǎn)品和服務(wù):Zoho、ManageEngine和Site24x7��。
Zoho所有處理外部組織個人身份信息(簡稱PII)的業(yè)務(wù)部門(包括但不限于銷售,支持�,市場,財務(wù)���,法務(wù)��,研發(fā)等)�,以“PII處理者”這一身份所處理的所有個人信息(“服務(wù)數(shù)據(jù)”)都參與了認(rèn)證審查�。
Zoho符合ISO/IEC 27001,ISO/IEC 27017�,ISO/IEC 27018 ,SOC 2����,歐盟GDPR(《通用數(shù)據(jù)保護條例》)等行業(yè)標(biāo)準(zhǔn),加上此前通過的ISO 27701隱私信息管理體系認(rèn)證�,Zoho可以說拿到了國際頂級的數(shù)據(jù)安全認(rèn)證方面的“大滿貫”。
Zoho一貫尊重用戶的數(shù)據(jù)隱私權(quán)和保護權(quán)�,從未將用戶的信息出售給其他人做廣告宣傳之用,這是Zoho發(fā)展至今的行事準(zhǔn)則未來仍會如此堅持�����。
