ISO27018公有云个人信息保护管理体系认证简介

文章来源：西安华道安创 编辑：西安华道安创

ISO27018公有云个人信息保护管理体系认证概述
ISO/IEC 27018称"云隐私保护认证”，主要针对云服务商对云中个人数据的安全防护的国际标准认证 ，旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息( PII )不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
作为最严格的安全防护认证之一， ISO/IEC 27018要求公有云服务必须保证清晰的透明度，用户享有对其储存数据完整的控制权，服务商必须将对数据的操作告知用户并得到认同。

ISO27018公有云个人信息保护管理体系认证条件
1、申请认证的组织应建立符合ISO27018公有云隐私安全PII保护体系标准要求的文件化信息；
2、在申请认证之前应完成内部审核和管理评审，并保证体系有效、充分运行三个月以上；
3、组织应向认证机构提供业务连续性管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核。

ISO27018公有云个人信息保护管理体系认证适用范围
ISO 27018认证适用于任何部门的大型或小型组织。

ISO27018公有云个人信息保护管理体系认证好处
ISO/IEC 27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息（PII）提供了指南。
可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。
通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。
本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

ISO27018公有云个人信息保护管理体系认证证书有效期
证书有效期3年，获得认证后每年进行一次监督

【返回 】