ISO/IEC 27018 公有云个人信息保护到底是怎么回事?
在信息、数据、高科技爆炸的时代,隐私的保护比以往任何时候都更为重要。在此背景下ISO/IEC 27018的发布显得尤为突出,它是首个专注于云中个人数据保护的国际行为准则,在体系结构上沿用了被广泛使用且备受重视的ISO/IEC 27002信息安全控制行为准则的框架。那么,ISO/IEC 27018能够为企业提供什么?它又为何如此重要?
ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
个人可识别信息
对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。
企业上云更安全
ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO/IEC 27018旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。ISO 27018 旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
ISO/IEC 27018 认证的好处
1、激发对企业的信任——为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
2、竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
3、品牌保护——减少由于数据泄露而引起的不利宣传的风险;
4、降低风险——确保识别风险,并采取控制措施来管理或降低风险;
5、防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
6、发展业务——提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。
ISO/IEC 27018 标准认证支持全球数据保护机构制定的法规,覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。这一标准已经获得很多云服务供应商的支持,并有很多云服务供应商获得ISO/IEC 27018认证。预计更多云服务供应商将紧随其后,越来越多的企业将把更多的信息移至云端,它将成为发展道路中的重要一步,ISO/IEC 27018认证帮助企业获得更大的技术灵活性和资源需求降低所带来的优势。
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层