2020年11月2日,ISO/IEC 27018能夠確保云服務供應商在處理PII方面有著適當的程序。它還可以幫助制定更強的云服務協議。該標準就PII的問題,規定了CSPs如何培訓員工,需要什么文件程序,并提供了相應的指導方針。ISO /IEC 27018旨在為云服務客戶提供真正的透明度,以便客戶能夠清楚了解云服務供應商商在保護和保護個人數據方面所做的事情。
在實施這一標準時,企業須考慮到下列三個方面:
是否有企業必須遵守的現有法律和法規要求,包括任何行業特定規則和法規。
遵守ISO/IEC 27018是否會為企業招致更多風險。
采用此標準是否會與企業的政策和企業文化背道而馳。
ISO27018公有云信息安全管理體系認證的好處:
增強信任——為客戶和利益相關者提供更大的保證,即個人數據和信息受到保護。
競爭優勢——通過最大限度地保護個人信息,在競爭對手中脫穎而出。
保護品牌——減少由于數據泄露而引起的不利宣傳的風險;
降低風險——確保識別風險,并采取控制措施來管理或降低風險。
防止罰款——確保遵守當地法規,減少數據泄露的罰款風險。
發展業務——提供不同國家/地區的通用準則,使在全球開展業務變得更容易,并可以作為首選供應商。
對于組織和消費者而言,云具有大量優勢:比如節省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發人們對數據保護和隱私方面的擔憂,尤其是涉及個人可識別信息。個人可識別信息(PII)包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯系方式或您婚前的姓氏。但也有一些個人身份信息不常容易讓人聯想到, 例如病歷卡、IP地址和銀行對賬單。
ISO/IEC 27018又稱“云隱保護認證”,是由英國標準協會(BSI)制定,主要針對云服務商對云中個人數據的安全防護的國際標準認證,旨在為云個人身份信息處理者提供一套實務守則,以保護公共云中的個人身份信息(PII)不受侵犯,是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。
作為最嚴格的安全防護認證之一,ISO/IEC 27018要求公有云服務必須保證清晰的透明度,用戶享有對其儲存數據完整的控制權,服務商必須將對數據的操作告知用戶并得到認同。
這一標準包含若干指南,根據ISO定義,這些指南旨在:
幫助公有云服務供應商在作為 PII處理者開展業務時承擔必要的責任,無論此類責任是否直接或通過合同明確。
使公有云PII處理者在相關事務中保持透明,從而讓客戶可以選擇經過良好治理的,基于云的PII 處理服務。
協助客戶和公有云PII處理者達成合同協議。
為云服務客戶提供行使審核和合規權利及責任的機制。單獨的—個人云服務客戶審核托管在多方虛擬化服務(云)環境中的數據可能在技術上不切實際,同時可能增大物理及邏輯的網絡安全風險。
ISO/IEC 27018能夠確保云服務供應商在處理PII方面有著適當的程序。它還可以幫助制定更強的云服務協議。該標準就PII的問題,規定了CSPs如何培訓員工,需要什么文件程序,并提供了相應的指導方針。ISO /IEC 27018旨在為云服務客戶提供真正的透明度,以便客戶能夠清楚了解云服務供應商商在保護和保護個人數據方面所做的事情。
在實施這一標準時,企業須考慮到下列三個方面:
是否有企業必須遵守的現有法律和法規要求,包括任何行業特定規則和法規。
遵守ISO/IEC 27018是否會為企業招致更多風險。
采用此標準是否會與企業的政策和企業文化背道而馳。
本公司專業辦理ISO27018公有云中個人身份信息管理體系認證證書,流程快,,權威證書認監委網站可查詢。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
