2020年11月2日,ISO/IEC 27018能夠確保云服務(wù)供應(yīng)商在處理PII方面有著適當(dāng)?shù)某绦颉K€可以幫助制定更強的云服務(wù)協(xié)議。該標(biāo)準(zhǔn)就PII的問題,規(guī)定了CSPs如何培訓(xùn)員工,需要什么文件程序,并提供了相應(yīng)的指導(dǎo)方針。ISO /IEC 27018旨在為云服務(wù)客戶提供真正的透明度,以便客戶能夠清楚了解云服務(wù)供應(yīng)商商在保護和保護個人數(shù)據(jù)方面所做的事情。
在實施這一標(biāo)準(zhǔn)時,企業(yè)須考慮到下列三個方面:
是否有企業(yè)必須遵守的現(xiàn)有法律和法規(guī)要求,包括任何行業(yè)特定規(guī)則和法規(guī)。
遵守ISO/IEC 27018是否會為企業(yè)招致更多風(fēng)險。
采用此標(biāo)準(zhǔn)是否會與企業(yè)的政策和企業(yè)文化背道而馳。
ISO27018公有云信息安全管理體系認證的好處:
增強信任——為客戶和利益相關(guān)者提供更大的保證,即個人數(shù)據(jù)和信息受到保護。
競爭優(yōu)勢——通過最大限度地保護個人信息,在競爭對手中脫穎而出。
保護品牌——減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險;
降低風(fēng)險——確保識別風(fēng)險,并采取控制措施來管理或降低風(fēng)險。
防止罰款——確保遵守當(dāng)?shù)胤ㄒ?guī),減少數(shù)據(jù)泄露的罰款風(fēng)險。
發(fā)展業(yè)務(wù)——提供不同國家/地區(qū)的通用準(zhǔn)則,使在全球開展業(yè)務(wù)變得更容易,并可以作為首選供應(yīng)商。
對于組織和消費者而言,云具有大量優(yōu)勢:比如節(jié)省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發(fā)人們對數(shù)據(jù)保護和隱私方面的擔(dān)憂,尤其是涉及個人可識別信息。個人可識別信息(PII)包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯(lián)系方式或您婚前的姓氏。但也有一些個人身份信息不常容易讓人聯(lián)想到, 例如病歷卡、IP地址和銀行對賬單。
ISO/IEC 27018又稱“云隱保護認證”,是由英國標(biāo)準(zhǔn)協(xié)會(BSI)制定,主要針對云服務(wù)商對云中個人數(shù)據(jù)的安全防護的國際標(biāo)準(zhǔn)認證,旨在為云個人身份信息處理者提供一套實務(wù)守則,以保護公共云中的個人身份信息(PII)不受侵犯,是目前國際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認證。
作為最嚴(yán)格的安全防護認證之一,ISO/IEC 27018要求公有云服務(wù)必須保證清晰的透明度,用戶享有對其儲存數(shù)據(jù)完整的控制權(quán),服務(wù)商必須將對數(shù)據(jù)的操作告知用戶并得到認同。
這一標(biāo)準(zhǔn)包含若干指南,根據(jù)ISO定義,這些指南旨在:
幫助公有云服務(wù)供應(yīng)商在作為 PII處理者開展業(yè)務(wù)時承擔(dān)必要的責(zé)任,無論此類責(zé)任是否直接或通過合同明確。
使公有云PII處理者在相關(guān)事務(wù)中保持透明,從而讓客戶可以選擇經(jīng)過良好治理的,基于云的PII 處理服務(wù)。
協(xié)助客戶和公有云PII處理者達成合同協(xié)議。
為云服務(wù)客戶提供行使審核和合規(guī)權(quán)利及責(zé)任的機制。單獨的—個人云服務(wù)客戶審核托管在多方虛擬化服務(wù)(云)環(huán)境中的數(shù)據(jù)可能在技術(shù)上不切實際,同時可能增大物理及邏輯的網(wǎng)絡(luò)安全風(fēng)險。
ISO/IEC 27018能夠確保云服務(wù)供應(yīng)商在處理PII方面有著適當(dāng)?shù)某绦颉K€可以幫助制定更強的云服務(wù)協(xié)議。該標(biāo)準(zhǔn)就PII的問題,規(guī)定了CSPs如何培訓(xùn)員工,需要什么文件程序,并提供了相應(yīng)的指導(dǎo)方針。ISO /IEC 27018旨在為云服務(wù)客戶提供真正的透明度,以便客戶能夠清楚了解云服務(wù)供應(yīng)商商在保護和保護個人數(shù)據(jù)方面所做的事情。
在實施這一標(biāo)準(zhǔn)時,企業(yè)須考慮到下列三個方面:
是否有企業(yè)必須遵守的現(xiàn)有法律和法規(guī)要求,包括任何行業(yè)特定規(guī)則和法規(guī)。
遵守ISO/IEC 27018是否會為企業(yè)招致更多風(fēng)險。
采用此標(biāo)準(zhǔn)是否會與企業(yè)的政策和企業(yè)文化背道而馳。
本公司專業(yè)辦理ISO27018公有云中個人身份信息管理體系認證證書,流程快,,權(quán)威證書認監(jiān)委網(wǎng)站可查詢。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準(zhǔn)機構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準(zhǔn)等信息,中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
