ISO 27018 公有云隱私保護(hù)
ISO 27018認(rèn)證是公有云服務(wù)提供商向其用戶證明他們嚴(yán)肅對(duì)待個(gè)人隱私保護(hù)的重要方式,有助于構(gòu)建一個(gè)更加安全、透明的云計(jì)算環(huán)境。
ISO 27018認(rèn)證介紹
ISO 27018是一個(gè)國(guó)際標(biāo)準(zhǔn),專門針對(duì)公有云環(huán)境下處理個(gè)人身份信息PII的實(shí)踐指導(dǎo)。標(biāo)準(zhǔn)為公有云服務(wù)提供商CSPs提供了一個(gè)保護(hù)個(gè)人隱私的信息安全管理框架,確保他們?cè)谔幚砜蛻舻膫€(gè)人身份信息時(shí)遵循透明和可靠的隱私保護(hù)措施,目的是幫助公有云服務(wù)提供商建立、實(shí)施、維持和持續(xù)改進(jìn)PII的保護(hù)措施。
ISO 27018認(rèn)證優(yōu)勢(shì)
1. 提供了一系列控制措施,確保公有云服務(wù)在處理PII時(shí)遵循隱私保護(hù)的最佳實(shí)踐和法律要求。
2. 確保客戶對(duì)其數(shù)據(jù)的處理方式有充分的了解和控制,包括數(shù)據(jù)的收集、處理、存儲(chǔ)和傳輸。
3. 加強(qiáng)對(duì)存儲(chǔ)在云中PII的加密和訪問(wèn)控制,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)和泄露。
4. 為客戶提供對(duì)其PII的訪問(wèn),以及在必要時(shí)刪除或轉(zhuǎn)移數(shù)據(jù)的能力。。
如何獲得認(rèn)證
凱新認(rèn)證可以為客戶提供ISO 27018認(rèn)證。愿意接受認(rèn)證的客戶需要完成申請(qǐng)和合同流程后,進(jìn)行初始或再認(rèn)證審核。證書(shū)頒發(fā)后有效期為3年,客戶須定期進(jìn)行監(jiān)督審核,以保持證書(shū)的有效性。
聯(lián)系我們 >