ISO/IEC27018个人数据云隐保护认证 申请ISO27018认证的意义 发布时间: 2021-08-17 17:30 点击:
ISO/IEC27018个人数据云隐保护认证 申请ISO27018认证的意义
ISO/IEC27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证。
接下来,中鸿认证服务就简单地给各位科普一下ISO/IEC 27018认证知识,请随我们一起来看看吧。
ISO/IEC 27018旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证
ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。
此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。
企业申请ISO27018认证的重要性是什么?
首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO/IEC29100隐私框架标准中定义的隐私原则。
对于云提供商,确保消费者信息的安全性是第一要务。鉴于最近发生的破坏用户数据的违规行为,通过国际标准获得认证可以为组织提供全球公认的安全控制。它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。
虽然某些组织寻求认证以符合其独特的法规需求或客户的需求,但其他组织应考虑ISO27017或ISO27018, 以最大程度地减少云服务组织固有的风险和潜在的破坏成本。遵循严格的ISO27017和ISO27018准则,您的组织可以放心地运作,并在客户中建立信任的声告。
ISO/IEC 27018标准认证基于欧盟数据保护机构关于数据处理器应如何保护客户数据的意见,给出了新的清晰指导,其中包括要求提供商不得出于广告目的挖掘客户数据或获得明确同意以这样做的目的。
此外,客户必须有可能使用该服务,而不必为广告或市场营销而使用个人数据。
ISO/IEC 27018标准认证通过确保将处理PI的具体指南和特定控制作为ISO/IEC 27001审核的一部分来解决,从而帮助客户和CSP.将ISO/IEC 27018的指南和控制添加到第三方审核中可提供该承诺的证据。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。