客服热线:
手机版
二维码
为何ISO/IEC27018认证很重要
验证云服务已将其控件合并到ISO/IEC 27018中,这为顾客提供了一种简便的方法,以确认顾客委托给CSP的个人信息仅在获得批准并保持安全的情况下使用。 对于政府顾客或法规要求更高的行业中的顾客而言,这尤其重要,由于他们通常要承担更严格的义务来保护他们所关注的信息。
ISO/IEC 27018标准认证支持全球数据保护机构制定的法规。 由于ISO/IEC 27018标准认证吸收了多个地区监管机构的意见,因此采用ISO/IEC 27018标准认证的云服务的使用证明了对许多本地数据保护机构的要求的支持。 ISO/IEC 27018标准认证为行业带来了令人欢迎的统一性,并增加了必要的保护措施,以在越来越多的基于云的信息环境中提高PII安全性和合规性。
ISO/IEC 27018标准认证基于欧盟数据保护机构关于数据处理器应怎样保护顾客数据的意见,给出了新的清晰指导 ,其中包含要求提供商不得出于广告目的挖掘顾客数据或获得明确同意以这样做的目的。 除此之外,顾客必须有可能使用该服务,而不必为广告或市场营销而使用个人数据。
ISO/IEC 27018标准认证通过确保将处理PII的具体指南和特定控制作为ISO/IEC 27001审核的一部分来解决,从而协助顾客和CSP。 将ISO/IEC 27018的指南和控制添加到第三方审核中可提供该承诺的证据。
为何ISO/IEC27701很重要
随着个人信息收集的指数增长和数据处理的增长,越来越多的企业开始重视隐私问题,政府也开始对隐私问题进行管控。
因此,根据ISO/IEC 27701的要求和指南实施隐私信息管理系统(PIMS)将使组织能够评估,对待和减少与收集,维护和处理个人信息有关的风险。
该标准对于负责个人身份信息(PII)的每个组织都是必不可少的,由于它对怎样管理和处理数据以及保护隐私提出了要求。
它通过协助组织了解实施有效的PII管理所涉及的实际方法,丰富了已经实施的ISMS以正确解决隐私问题。
