ISO27018是公有云个人信息保护安全管理体系。这一标准主要是为了帮助云服务商对信息安全的控制,从而提高在云中储存和处理的个人信息数据的保护。ISO27018是基于ISO27001信息安全管理体系基础上运行云服务中对PII的保护和控制的标准或行为准则,它有助于企业实施有效的PII保护措施。通过公共云计算提供PII处理器和PII控制器的信息处理服务。
对于企业和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息都备受青睐。但同时人们有着云对数据保护方面和隐私方面安全性问题的担心。尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式。
对于以上问题云服务商可以通过ISO27018公有云上个人信息保护安全管理体系和ISO27001信息安全管理体系这两个相互配合使用来解决数据的安全性问题,使客户信任自己有能力保护数据的安全,带来更多的收益。
ISO27018概述了通过认证的云服务提供商在运行体系中的几个关键准则,以证明它们符合标准。这些准则包括:
除非客户同意,否则PII不能用于商业营销或广告目的。客户可以控制自己的数据,并且云提供商只能按照客户的指示来处理PII。
通过公共网络传输,存储在移动设备上或恢复或还原数据时,云服务提供商需要以特定方式处理PII。云服务提供商(和相关人员)还必须签署保密协议,并为将直接处理PII的员工提供专门培训。
如果发生数据泄露,提供商应立即通知客户,保持事件的清晰记录,并帮助其客户继续遵守其自身的安全义务。
在签署合同之前,云服务提供商必须披露任何子处理器的名称(以及有关PII可能在何处处理的任何位置信息)。如果提供商在合同中途更改子处理器,则它还必须披露此信息,并向客户提供终止合同的权利。
云服务商完成ISO27018认证的好处:
增强的客户信心
简化的全球运营
更快的合作流程
避免了因数据泄露而承担的保险费用。 各地ISO9001认证服务中心: