- ISO/IEC 20000
- ISO/IEC 27001
- ISO45001职业健康安
- IRIS认证_ISO/TS
- ISO22000食品安全管
- ISO14001环境管理体
- ISO9001质量管理体系
- iso28000 供应链安
- GB/T 31950-20
- TS16949_IATF1
- 全球回收标准grs认证
- GB/T50430建筑行业
- aaa级企业信用等级证书_
- ISO13485医疗器械质
- iso50001能源管理体
- 欧盟CE证书|CE证书查询
- ISO37001反贿赂管理
- REACH|ROHS认证|
- ISO55001资产管理体
- SA8000社会责任管理体
- ISO22301业务连续性
- 伊拉克COC认证
- 沙特TUV-SASO认证
- 肯尼亚PVOC认证
- 坦桑尼亚PVOC认证|坦桑
- 尼日利亚soncap认证证
- 埃及coc清关认证证书
- 科威特COC认证证书
- 乌干达PVOC认证
- as9100航空航天质量管
- 危害分析与关键控制点(HA
- GBT29490-2013
- FSC森林体系认证
- 中国质量认证中心CQC标志
- HSE管理体系认证
- ISO22716(GMPC
- AAA级企业信用等级证书|
- GB/T50430-201
- ITSS符合性评估认证
- 海关联盟CU-TR认证
- 三体系认证
- 系统集成及服务资质
- ISO37301:2021
- GB/T 27922-20
- GB/T24915-201
- 物流服务认证_《第三方物流
- 知识产权服务认证
- 养老服务认证_RB/T 3
- 教育服务认证
- 保养维修服务认证_SJ/T
- SB/T 10962-20
- 电力技术服务认证
- 物业服务认证_GB/t 2
- RB/T302-2016信
- 铁路CRCC认证
- 城市轨道交通装备(CURC
- 商业信誉信用体系建设认证_
- brc认证_英国零售商协会
- ISO39001(GB/T
- ISO20252市场、意见
- 美国FDA(FCE/SID
- 产后母婴护理服务认证_月子
- 企业资信等级证书_GB/T
- GB/T27925商业企业
- 电子商务交易服务认证
- 企业(公司)荣誉资质证书
- 信息安全服务资质(CCRC
- ISO20121大型活动可
- 餐厅餐饮服务认证_《餐厅餐
- 旅游饭店服务认证_《旅游饭
- 城市配送服务认证_《B2B
- 物流企业冷链服务认证_《物
- 会展服务认证_《展会服务认
- 汽车维修服务认证_《汽车维
- 家政服务认证_GB/T 3
- 清洁行业经营服务认证_《清
- 培训管理体系认证_《质量管
- 保安管理服务认证_《保安服
- 绿色产品认证_快递包装绿色
- AEO认证_海关AEO认证
- ISO29151个人身份信
- ISO27701隐私信息管
- ISO27018公有云个人
- ISO27017云服务信息
- ISO14064碳排放认证
- ISO14067产品碳足迹
- ISO41001设备设施管
- 企业标准体系认证_《企业标
- QC080000_有害物质
4006-010-725
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
客服QQ:574472821
微 信:13077829315
手 机:130-7782-9315
邮 箱:shbsfw#126.com
网址:www.gdhdgw.com
ISO27018公有云个人身份信息防护体系认证产生背景、适用范围、认证好处
添加时间:2022-4-1 录入:华道顾问 来源:华道顾问
产生背景
对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问等均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息的泄露风险。个人可识别信息(PII)包括任何可用于确定特定用户身份的信息。常见的如您的名字、手机号码、邮箱地址、住址等等。也有一些个人身份信息不常容易让人联想到,例如病历卡、IP地址和银行对账单。
目前已经公布的ISO/IEC 27018标准与ISO/IEC 27001标准配合使用,可用于支持云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。
什么是ISO27018公有云个人身份信息防护体系认证?
ISO/IEC 27018:2019标准是一个主要针对保护云计算中个人数据安全的国际标准,是基于ISO27001和ISO27002信息安全管理体系(ISMS)的延伸,提供了适用于公共云个人可识别信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。
适用范围
ISO/IEC 27018认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
政府单位:国家机关、税务机构、海关等
公共机构:医院、大学、科研机构等
企业:信息技术、通信、金融、电子商务、物流等
与ISO27001信息安全管理体系的区别
ISO27001是信息安全管理体系领域最基础的规范,在获取ISO27018证书之前,必须先通过ISO27001认证;ISO27018更注重个人公有云中个人信息的保护。
获得 ISO/IEC 27018认证的益处
1.提高组织的可信度:获得ISO/IEC 27018认证意味着组织在数据安全管理方面已达到了国际领先水平,即有能力为客户和利益相关者提供更充分的数据安全保证;
2.竞争优势:通过最大限度地保护个人信息,在竞争对手中脱颖而出;
3.品牌保护:减少由于数据泄露而导致的品牌危机;
4.降低风险:提高识别风险能力,并采取控制措施来管理或降低风险;
5.防范法律风险:确保遵守当地法规,减少数据泄露的罚款风险;
6.发展业务:提供不同国家/地区的通用准则,使在全球开展业务变得更容易。
【返回 】