ISO IEC 27018公有云中个人可识别信息保护管理体系认证
ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
在信息、数据、高科技爆炸的时代,隐私的保护比以往任何时候都更为重要。在此背景下ISO/IEC 27018的发布显得尤为突出,它是首个专注于云中个人数据保护的国际行为准则,在体系结构上沿用了被广泛使用且备受重视的ISO/IEC 27002信息安全控制行为准则的框架。
ISO/IEC 27018公有云个人信息保护国际认证(又称“云隐私保护认证”)主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南,用以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
对于组织和消费者而言,云具有大量优势:比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧,尤其是涉及个人可识别信息。个人可识别信息(PII)包括任何可用以确定特定用户身份的信息。
ISO/IEC 27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题规定了CSPs如何培训员工,需要什么文件程序,并提供了相应的指导方针。ISO/IEC 27018旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
越来越多的消费者要求企业在采集、使用和保护其线上数据方面能够变得更加透明。ISO 27018 旨在为云服务客户提供真正的透明度,以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。
激发对企业的信任——为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
品牌保护——减少由于数据泄露而引起的不利宣传的风险;
降低风险——确保识别风险,并采取控制措施来管理或降低风险;
防止罚款——确保遵守当地法规,减少数据泄露的罚款风险;
发展业务——提供不同国家/地区的通用准则,在全球开展业务变得更容易,可作为首选供应商。
ISO/IEC 27018 标准认证支持全球数据保护机构制定的法规,覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。这一标准已经获得很多云服务供应商的支持,并有很多云服务供应商获得ISO/IEC 27018认证。预计更多云服务供应商将紧随其后,越来越多的企业将把更多的信息移至云端,它将成为发展道路中的重要一步,ISO/IEC 27018认证帮助企业获得更大的技术灵活性和资源需求降低所带来的优势。
CTI华测认证成立于1993年,是经中国国家认证认可监督管理委员会(CNCA)批准,经中国合格评定国家认可委员会(CNAS)认可,具有独立第三方公正地位的专业认证机构。作为中国最早成立并获得国家批准认可的认证机构之一,迄今为止,公司已经累计为数万家中外企业、社会团体等机构颁发了管理体系认证证书。
CTI华测认证总部设在深圳,在北京、上海、杭州、成都、厦门、长春、大连、武汉、兰州、苏州、长沙、合肥、青岛等地设立有分子公司和办事处。主要业务包括四大版块:认证服务、可持续发展服务、ESG服务和培训服务。