扫码微信咨询
-
体系认证
- ISO21434 道路车辆-信息安全工程体系
- ITSS运行维护标准
- ITSS咨询设计标准
- ITSS数据中心标准
- ITSS云计算服务能力标准
- CMMI软件能力成熟度评估
- ISO27701隐私信息管理
- ISO27001信息安全管理
- ISO22301业务连续性管理
- ISO20000信息技术服务管理
- ISO27017云服务信息安全
- ISO27018公有云隐私安全
- ISO27040存储安全管理体系
- ISO9001质量管理
- ISO14001环境管理
- ISO45001职业健康安全管理
- ISO29151个人身份信息保护指南
- ISO38505数据治理安全管理
- 商品售后服务评价体系
- 知识产权管理体系
- ISO27799健康信息安全管理体系
- GB/T35273 个人信息安全规范认证
- 资质认定
- 管理培训
- 解决方案
ISO 27018认证的适用范围
2020-07-05
1004
2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。那么, ISO27018认证的适用于哪些企业和组织呢?
ISO 27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料的保护。现在, GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
如果您的企业已经在实施ISO 27001 ISMS ,则符合ISO 27001的70%规定。但是,如果您使用的是基于云的技术,则ISO 27018被视为有效的附加标准, 因为公司希望专门通过存储在云中的数据证明GDPR的合规性。
ISO 27018 : 2019提供了实施准则的准则,该准则应遵循公共云计算环境的隐私原则实施保护个人身份信息( PII )的措施,同时考虑到保护PII的法规要求,这些要求可在以下情况下适用:公共云服务提供商的信息安全风险环境。