产品介绍

对于组织和消费者而言，云具有大量优势：比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧， 尤其是涉及个人可识别信息， 个人可识别信息(PII) 包括任何可用以确定特定用户身份的信息。比较直接的例子包括您的名字、联系方式或您婚前的姓氏。但也有一些个人身份信息不常容易让人联想到，例如病历卡、IP地址和银行对账单。

ISO/IEC 27018又称云隐私保护认证， 主要针对云服务商对云中个人数据的安全防护的国际标准认证， 旨在为云个人身份信息处理者提供一套实务守则， 以保护公共云中的个人身份信息(PII) 不受侵犯， 是目前国际上非常严格、也是*被广泛接受和应用的信息安全体系认证。

作为*严格的安全防护认证之一， ISO/IEC 27018要求公有云服务必须保证清晰的透明度， 用户享有对其储存数据完整的控制权，服务商必须将对数据的操作告知用户并得到认同。

ISO 27018云服务信息安全标准的主要作用 ：

1、明确云服务供应商处理个人信息的责任。

2、提高云服务处理个人信息的透明度。

3、帮助客户与云服务供应商达成数据保护协议。

4、为客户提供审核云服务供应商的合规性。

5、确保云服务供应商有适当的个人信息处理程序和培训。

6、提供云服务信息安全的指导方针。

7、让客户明确了解云供应商的个人信息保护措施。

在实施这一标准时，企业须考虑到下列三个方面：

①是否有企业必须遵守的现有法律和法规要求，包括任何行业特定规则和法规。

②遵守ISO/IEC 27018是否会为企业招致更多风险。

③采用此标准是否会与企业的政策和企业文化背道而驰。

ISO/IEC 27018标准的优势有哪些?

1、增强客户和利益相关方的信任感。

2、提供竞争优势,保护个人信息安全。

3、保护品牌声誉,降低数据泄露风险。

4、识别并控制风险,提高信息安全。

5、遵守法规要求,降低违规罚款风险。

6、提供通用的信息安全指导方针,助力全球业务发展。

认证流程

所需材料

1.公司简介

2.公司营业执照

3.其他相关资质(如ISO管理体系认证、软件著作权、专利、商标许可等)

4.公司的组织架构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)

5.公司现有的业务流程

6.公司现有的IT方面的管理制度

全生命周期保障