云公司也可以通過ISO27018認(rèn)證來征服GDPR

發(fā)布時(shí)間：2020-10-27 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

在進(jìn)入GDPR后的世界將近一年，對于許多云服務(wù)提供商來說，問題仍然是：“我如何證明GDPR符合性？”由于沒有有意義的認(rèn)證，現(xiàn)在是時(shí)候讓云服務(wù)提供商主動(dòng)展示如何他們根據(jù)GDPR保護(hù)客戶數(shù)據(jù)。

作為正在進(jìn)行的盡職調(diào)查程序的一部分，去年至少有25％的潛在客戶需要GDPR合規(guī)性，而15％的客戶需要ISO27001認(rèn)證。

根據(jù)我們以往的工作經(jīng)驗(yàn)，ISO27018正在迅速成為云服務(wù)提供商合規(guī)性要求的一部分。ISO27018是對云服務(wù)提供商的ISO27001（即適用聲明中的ISO27018控件已添加到ISO27001信息安全管理系統(tǒng)）的“附加”標(biāo)準(zhǔn)。

ISO27018包含兩個(gè)部分：

ISO27001附件A控件，針對某些領(lǐng)域的云處理器提供了具體指南；

附件A，基于ISO29100隱私權(quán)原則的另一套控件。

ISO27018與GDPR之間的重疊存在于許多關(guān)鍵領(lǐng)域，包括但不限于：

事件響應(yīng)

加密

選擇和同意（數(shù)據(jù)收集措施）

數(shù)據(jù)主體訪問權(quán)限

確定加工目的

數(shù)據(jù)最小化

子處理器的安全標(biāo)準(zhǔn)

當(dāng)然，ISO27018控件未提供對GDPR要求的完整映射。例如，ISO27018并未解決GDPR的重要內(nèi)容，例如設(shè)計(jì)上的隱私，定義數(shù)據(jù)處理的合法依據(jù)或維護(hù)所有處理活動(dòng)的記錄。因此，應(yīng)將ISO27018控件視為現(xiàn)成的但尚不完整的控件基礎(chǔ)，以開始證明GDPR符合性?？梢葬槍δ慕M織制定進(jìn)一步的控制措施，以解決剩余的GDPR要素。

取得ISO27018認(rèn)證可以是一種主動(dòng)的方式來證明云服務(wù)提供商已經(jīng)在執(zhí)行GDPR合規(guī)性措施。此外，相關(guān)的ISO27001認(rèn)證清楚地表明組織已經(jīng)實(shí)施了GDPR下所有處理器所要求的安全標(biāo)準(zhǔn)。因此追求ISO27001認(rèn)證并增加ISO27018控件可以輕松證明對安全性和隱私性的承諾，使?jié)撛诳蛻舾械绞孢m，并最終使銷售周期更加順暢。

如您想更詳細(xì)的了解ISO27018標(biāo)準(zhǔn)，需要ISO27018標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

云公司也可以通過ISO27018認(rèn)證來征服GDPR

如您想更詳細(xì)的了解ISO27018標(biāo)準(zhǔn)，需要ISO27018標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO27018標(biāo)準(zhǔn)，需要ISO27018標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。