哪些行業(yè)切實(shí)需要ISO27018認(rèn)證？

發(fā)布時(shí)間：2020-10-27 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

ISO27018認(rèn)證適用于任何部門的大型或小型組織。該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料的保護(hù)。現(xiàn)在，GDPR現(xiàn)已生效，對于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)（尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù)）至關(guān)重要。

如果您的組織已經(jīng)在實(shí)施ISO27001 ISMS，則符合ISO27001的70％規(guī)定。但是，如果您使用的是基于云的技術(shù)，則ISO 27018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑ｉT通過存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。

ISO27018:2019提供了實(shí)施準(zhǔn)則的準(zhǔn)則，該準(zhǔn)則應(yīng)遵循公共云計(jì)算環(huán)境的隱私原則實(shí)施保護(hù)個(gè)人身份信息（PII）的措施，同時(shí)考慮到保護(hù)PII的法規(guī)要求，這些要求可在以下情況下適用：公共云服務(wù)提供商的信息安全風(fēng)險(xiǎn)環(huán)境。

ISO27018與在云中存儲(chǔ)隱私敏感數(shù)據(jù)的組織有關(guān)

此附加組件為14個(gè)現(xiàn)有的ISO27001控件提供了實(shí)施指南。

緊接著，添加了以下多個(gè)新控件：

1.授權(quán)將物理媒體帶到異地。

2.可以訪問個(gè)人數(shù)據(jù)的個(gè)人的保密協(xié)議

3.刪除分配給其他客戶的存儲(chǔ)中的數(shù)據(jù)

4.刪除臨時(shí)文件

5.銷毀帶有個(gè)人數(shù)據(jù)的印刷媒體

6.禁用過期的用戶標(biāo)識(shí)的使用

7.披露有關(guān)用于處理個(gè)人數(shù)據(jù)的所有分包商的信息

8.向云客戶公開數(shù)據(jù)將存儲(chǔ)在哪個(gè)國家/地區(qū)

9.云策略和過程的文檔管理

10.加密通過公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)

11.確保數(shù)據(jù)到達(dá)目的地

12.不將數(shù)據(jù)用于營銷和廣告

13.發(fā)生數(shù)據(jù)泄露時(shí)通知客戶

14.要求披露數(shù)據(jù)時(shí)通知客戶

15.返還，轉(zhuǎn)移和處置個(gè)人數(shù)據(jù)的政策

16.數(shù)據(jù)還原步驟

17.僅出于客戶證明數(shù)據(jù)目的的目的處理數(shù)據(jù)

18.記錄個(gè)人數(shù)據(jù)的所有披露

19.用戶訪問云的記錄

20.打印個(gè)人數(shù)據(jù)的限制

21.限制使用不具有加密功能的媒體

22.客戶訪問和刪除數(shù)據(jù)的權(quán)利

23.在與客戶和分包商的合同中指定最低安全控制

24.云客戶使用唯一ID

如您想更詳細(xì)的了解ISO27018標(biāo)準(zhǔn)，需要ISO27018標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

哪些行業(yè)切實(shí)需要ISO27018認(rèn)證？

如您想更詳細(xì)的了解ISO27018標(biāo)準(zhǔn)，需要ISO27018標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

哪些行業(yè)切實(shí)需要ISO27018認(rèn)證？

如您想更詳細(xì)的了解ISO27018標(biāo)準(zhǔn)，需要ISO27018標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。