ISO27018认证作为ISO27000系列的一员,有哪些值得注意的内容呢?ISO 27000系列标准解决了隐私,机密性和技术安全性问题。该标准概述了数百种潜在的控制和控制机制。
ISO 27001:涵盖云中的安全性。需要年度认证。
ISO 27002:阐明如何遵守ISO 27001.
ISO 27018:将个人身份信息添加到27001的范围中
ISO 27018要求兼容的云服务提供商(CSP) :
未经客户明确同意,不会将客户数据用于其独立目的,例如广告和营销。
不会将使用服务的协议与CSP将个人数据用于广告和营销的捆绑。
对于ISO 27018认证,以下几点是值得我们关注的:
为个人信息的返回,转移和安全处理建立清晰透明的参数。
要求CSP在客户签订合同之前公开其从事数据处理的任何子处理器的身份。
如果CSP更改了子处理器,则要求CSP及时通知客户,使他们有机会反对终止其协议。
以上就是关于ISO27018认证内容的一些介绍,想了解更多信息,或者有认证需求的企业,可以联系我们的在线客服,我们将有专业人员为您解答。