ISO27018认证 云隐私保护认证 信息技术 - 公有云中作为个人可识别信息(PII)处理器的
发布时间: 2021-04-25 12:25 点击:
ISO27018认证 云隐私保护认证 信息技术 - 公有云中作为个人可识别信息(PII)处理器的个人身份信息保护实用规则
ISO/IEC27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC27002 控制措施实施指导。
此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC27002控制措施及未解决的公共云 PII 保护要求。
ISO/IEC27018又称"云隐私保护认证”,主要针对云服务商对云中个人数据的安全防护的国际标准认证 ,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息( PII )不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式。但也有一些个人身份信息不常容易让人联想到,例如病历卡、IP 地址和银行对账单。目前已经公布的ISO/IEC 27018 标准与 ISO/IEC27001 标准配合使用,可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。
认证依据
ISO/IEC27018《信息技术 - 公有云中作为个人可识别信息(PII)处理器的个人身份信息保护实用规则》
ISO/IEC 27018 标准简介
这一标准包含若干指南,根据 ISO 定义,这些指南旨在:
• 帮助公有云服务供应商在作为 PII 处理者开展业务时承担必要的责任,无论此类责任是否直接或通过合同明确应;
• 使公有云 PII 处理者在相关事务中保持透明,从而让客户可以选择经过良好治理的,基于云的 PII 处理服务;
• 协助客户和公有云 PII 处理者达成合同协议;
• 为云服务客户提供行使审核和合规权利及责任的机制。单独的—个人云服务客户审核托管在多方虚拟化服务器(云)环境中的数据可能在技术上不切实际,同时可能增大物理及逻辑的网络安全风险。
尽管这些只是一些尚待完善的原则,但如果审视这些原则的含义以及它们能够如何为客户提供帮助,我们就可看到,第一次有了针对个人数据处理的真正框架。
ISO/IEC27018 将 ISO/IEC27002 中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映 ISO/IEC29100 隐私框架标准中定义的隐私原则。
作为最严格的安全防护认证之一, ISO/IEC 27018要求公有云服务必须保证清晰的透明度,用户享有对其储存数据完整的控制权,服务商必须将对数据的操作告知用户并得到认同。
体系作用
ISO/IEC27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。
可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。
通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。
本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(免费),转发信息即佣金。免费培训。
3.本年度ISO内审员免费培训,每月免费名额有限,从速预计。