我们很高兴地告诉大家，Azure是美国第一家获得新国际标准ISO/iec27701隐私信息管理系统（PIMS）数据处理器认证的大型云提供商。PIMS认证表明，Azure提供了一套全面的管理和运营控制，可以帮助您的组织证明遵守隐私法律法规。微软的成功审核还可以帮助Azure客户建立在我们的认证基础上，并寻求他们自己的认证，从而更容易地遵守不断增加的全球隐私要求。作为第一家获得PIMS认证的美国云提供商，是Azure一系列隐私第一中的最新一个，包括第一个实现符合欧盟标准条款的公司。微软也是第一家主动将GDPR（通用数据保护条例）中的核心数据隐私权扩展到全球客户的大型云提供商。PIMS是作为广泛使用的ISO/IEC 27001信息安全管理标准的扩展而构建的，使PIMS的隐私信息管理系统的实施成为许多依赖ISO/IEC 27001的组织的一个有益的合规扩展，以及创建一个强大的集成点来协调安全和隐私控制。PIMS通过一个管理个人数据的框架来实现这一点，该框架可供数据控制器和数据处理器使用，这是GDPR合规性的一个关键区别。此外，任何PIMS审计都要求组织在其审计标准中声明适用的法律/法规，这意味着该标准可以映射到GDPR、CCPA（加利福尼亚消费者隐私法）或其他法律下的许多要求。这一通用框架使组织能够有效地执行对新法规要求的遵守。PIMS还通过提供一个模板来帮助客户遵守新的隐私法规，帮助减少对新要求的多重认证和审核的需要，从而节省时间和金钱。这对于供应链业务关系以及跨境数据移动至关重要这个短片展示了微软如何遵守ISO/IEC27701，以及我们的合规性给客户带来的好处Schellman&Company LLC发布了ISO/IEC 27701:2019的注册证书，该证书涵盖了要求、控制和，以及实施隐私信息安全管理系统的指南，作为ISO/IEC 27001:2013的延伸，作为个人识别信息（PII）处理器，与支持Microsoft Azure、Dynamics的信息安全管理系统相关，以及部署在Azure Public、Government cloud和Germany cloud中的其他在线服务，包括其开发、运营和基础设施及其相关的安全、隐私和合规性（根据2019-02版适用性声明）。在服务信任门户上提供了证书的副本。现代商业是由数字化转型驱动的，包括深入理解数据和释放大数据分析和人工智能的能力。但在客户和监管机构允许您利用这些数据之前，您必须首先赢得他们的信任。微软通过一些工具简化了这种隐私负担，这些工具可以帮助你自动化隐私，包括像PIMS这样的内置控件微软长期以来一直致力于保护隐私，我们将继续采取措施让客户更好地控制他们的数据。我们的可信云是建立在我们对隐私、安全、透明和合规的承诺之上的，我们的信任中心提供对经过验证的审计报告、数据管理功能以及有关我们从执法部门收到的客户数据的法律要求数量的信息的访问。