你好,欢迎访问新世纪检验认证官网!因为专业,所以信赖!
English 400-016-9000
 位置:首页 / 知识问答

ISO27018是什么?

发布时间:2020-10-20|

ISO27018的全称叫“公有云中个人可识别信息保护管理体系”(简称:CPIISMS)。主要针对云服务商对云中个人数据和隐私的安全防护的标准。它也是基于ISO/IEC27001:2013信息安全管理体系基础上建立、实施的扩展管理体系。

如阿里云、浪潮、百度、平安云等,获得ISO27018证书,是顺应国内外信息安全、数据隐私法律法规的发展趋势,不断为用户提供更加安全、合规的电子合同签约服务的强有力证明。也标致着您的平台在个人信息和隐私保护达到了国际标准水平,平台在保障用户信息安全,提升用户体验上迈上了一个新台阶。对现有客户和潜在客户其数据受到保护,不会被用于未经他们明确同意的任何目的。

PII包含可以识别特定用户的任何信息。最明显的例子包括姓名和联系方式或您母亲的娘家姓。但是,人们可能不会轻易想到医疗记录, IP地址和银行对帐单。新世纪认证机构对于此项认证需提交:
公司资质
体系文件(一级和二级文件,至少包含SOA文件和程序文件)
包含CPIISMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)
适用CPIISMS要求的法律法规清单
支持公有云中个人可识别信息保护管理体系的规程和控制措施;
隐私影响评估报告(含隐私影响评估方法的描述)
隐私风险处理计划
风险评估报告(含风险评估方法的描述);
残余风险报告;
风险处置计划

以上资料,需要在现场审核完成后提交。


具体详细了解:请咨询在线客服,或电话:400-016-9000

 

新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn

联系地址:北京市东城区广渠门内大街45号D座5层

联系我们

想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
填写并发送此表单即表示您已阅读我们的免责声明Cookie政策和隐私声明