ISO 27018是对ISO 27001和ISO 27002标准的扩展,为云服务供应商如何处理个人身份 信息(PII)提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有 和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实 施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。本标准还 提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商 的机会提供便利性。
有效期限:3年(每年进行监督审核,3年到期后需重新认证)
ISO 27018适用的行业
金融行业
通信行业
钢铁、半导体、物流
电力、能源
外包(ITO或BPO)
ISO 27018认证适用于任何部门的大型或小型组织。
该标准特別适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。现在,GDPR 现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关 重要。
如果您的组织使用的是基于云的技术,且已经在实施基于ISO 27001 标准的信息安全管理体系,则符合 ISO 27001的70%要求。公司需要专门通过存储在云中的数据证明GDPR的合规性。
ISO 27018被视为有效基于云的信息安全管理体系的附加标准。
在线客服
