ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
ISO 27018管理体系适用性
ISO 27018认证适用于任何的大型或小型组织。
ISO 27018认证,该标准特別适用于在云端环境中存储个人资料(例如工资单,税单、客户付款明细等等)的保护。对于云上组织而言,证明保护个人数据隐私的合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
如果您的组织已经在实施ISO 27001认证,则符合ISO 27001的规定。但是,如果你的业务是基于云的技术,则ISO 27018认证被视为有效的附加标准,因为公司希望专门通过存储在云中的数据证明其保护个人数据隐私的合规性。
认证需要材料
1.公司简介;
2.公司营业执照;
3其他相关资质(如IS0 27001信息安全管理体系认证、软件著作权、专利、商标许可等);
4.公司组织架构图(部门)架构和目前公司的主要人员姓名;
5.公司现有的业务流程;
6.公司现有的方面的管理制度;
申报条件
1、IS0 27018认证是在1S0 27001 信息安全管理体系的基础上建立、实施和扩展的,ISO 27001是ISO 27018认证的基础和前提条件。申请1SO 27018认证的组织应已经建立信息安全管理体系,且通过了 ISO 27001认证或准备同时申请ISO 27001认证。
2、申请的IS0 27018认证范围不能大于组织的ISO 27001范围,超出的认证范围必须先安排对其ISO 27001实施专项扩大审核后,再安排ISO 27018的审核。
通过ISO 27018认证的组织和企业可以获得如下收益:
1、获取信任——为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
2、竞争优势——通过最大限度地保护个人信息,在竞争对手中脱颖而出;
3、品牌保护——减少由于数据泄露而引起的不利宣传的风险;
4、降低风险——确保识别风险,并采取控制措施来管理或降低风险;
5、防止罚款——确保遵守当地法规,减少数据泄露的罚款风险。