TalkingData获ISO/IEC 27701:2019认证

（1） 收集与处理：识别处理目的与处理的法律依据；明确获取同意的方式、时间，并留存相应记录；进行隐私影响评估。

（2） 广告营销：在未事先征得个人信息主体同意的前提下，不会将个人信息用于广告营销。

（3） 处理义务：确定并记录对个人信息主体所履行的法定义务和商业道德义务，并提供履行这些义务的方法；积极响应用户的修改权、撤回同意权、拒绝权、删除权、访问权等个人信息权利并留存相应记录。

（4） 默认的隐私保护：确保流程和系统的设计能够使个人信息的收集和处理（包括使用、披露、存储、传输和删除）仅限于最小必要范围，并留存相关记录。

（5） 共享转移：识别是否存在共享、转移、披露、跨境传输个人信息的情形，并记录具体行为。

（6） 合同约定：签署的书面合同应约定个人信息保护的相关措施，例如操作权限控制、个人信息泄露报告等。

（7） 员工培训：可访问个人信息的员工应签署保密协议，并参与隐私保护与数据安全培训。

（8） 整体规划：识别相关方的需求及期待，并明确管理体系的范围；确定内部的人员责任及相应的目标与规划；明确具体的运行计划和控制措施，评估并处置风险；内部定期评审并持续完善管理体系。

（1） 网络安全等级保护三级；

（2） 隐私信息管理体系认证ISO/IEC 27701:2019；

（3） 信息安全管理体系认证ISO/IEC 27001:2013；

（4） 质量管理体系认证ISO 9001:2015；

（5） 信息技术服务管理体系认证ISO/IEC 20000-1:2018；

（6） 软件能力成熟度集成模型CMMI(Level3)；

（7） 中国信息安全测评中心SDK安全测评—安全性满足EAL1级；

（8） 卓信大数据计划—大数据平台安全认证；

（9） 中国信通院SDK安全专项行动测评。

（1） 《信息安全技术 个人信息安全规范》应用推广试点单位；

（2） 《信息安全技术 数据安全能力成熟度模型》应用推广试点单位；

（3） 《信息安全技术 个人信息安全影响评估指南》应用推广试点单位；

（4） 与中国信息通信研究院联合发布《软件开发包（SDK）安全与合规白皮书》；

（5） 全国信息安全标准化技术委员会—TC260大数据安全标准特别工作组成员；

（6） 中国通信标准化协会—大数据政策与法规工作组成员；

（7）中国信息通信研究院—隐私计算联盟组成员；

（8）中国信息通信研究院—“卓信大数据计划”成员单位；

（9） 中国网络安全产业联盟—CCIA数据安全工作委员会成员单位；

（10） 中国信息通信研究院—个人信息保护合规审计推进小组首批成员；

（11） 中国广告协会理事单位。