公有云個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證主要依據(jù) ISO/IEC 27018 標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)于 2014 年由國(guó)際標(biāo)準(zhǔn)化組織(ISO)頒布�,并在 2019 年完成升級(jí)�����,它是首個(gè)專注于云中個(gè)人信息保護(hù)的國(guó)際行為準(zhǔn)則���,基于 ISO/IEC 27002 標(biāo)準(zhǔn)����,為公共云個(gè)人身份信息(PII)的處理提供了詳細(xì)的控制措施實(shí)施指導(dǎo)�。
ISO/IEC 27018 不僅涵蓋了信息安全管理的通用要求,如數(shù)據(jù)處理的目的和方式明確化���、個(gè)人數(shù)據(jù)保留時(shí)間的合理規(guī)定����、數(shù)據(jù)披露和共享的嚴(yán)格限制等,還針對(duì)公有云環(huán)境的特點(diǎn)����,提出了一系列額外的控制措施。例如���,要求云服務(wù)提供商確保用戶對(duì)其存儲(chǔ)數(shù)據(jù)擁有完整控制權(quán)��,對(duì)數(shù)據(jù)操作需提前告知用戶并獲得同意��,以此來(lái)解決現(xiàn)有 ISO/IEC 27002 控制措施未涉及的公共云 PII 保護(hù)需求����。
公有云個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證適用于各類使用公有云服務(wù)存儲(chǔ)和處理個(gè)人可識(shí)別信息的組織�����,包括但不限于互聯(lián)網(wǎng)企業(yè)�����、金融機(jī)構(gòu)�����、電商平臺(tái)�、政務(wù)部門以及公共服務(wù)機(jī)構(gòu)等。無(wú)論是大型企業(yè)還是小型組織��,都能從該認(rèn)證中受益��,提升自身在個(gè)人信息保護(hù)方面的能力和水平��。
公有云個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證對(duì)于企業(yè)而言具有不可忽視的重要意義�。它不僅是企業(yè)在數(shù)據(jù)安全領(lǐng)域的 “金字招牌”,能贏得客戶信任����、提升競(jìng)爭(zhēng)力,更是企業(yè)防范風(fēng)險(xiǎn)��、保護(hù)品牌的有力武器�。在數(shù)據(jù)驅(qū)動(dòng)的時(shí)代,積極獲取這一認(rèn)證�,是企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展的必然選擇。
CHTC公有云中個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證執(zhí)行規(guī)則:CTS/ CHTC 0037-2023《公有云中個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證規(guī)則》�����,認(rèn)證依據(jù)標(biāo)準(zhǔn):ISO/IEC 27018:2019《信息技術(shù) 安全技術(shù) 個(gè)人可識(shí)別信息(PII)處理者在公有云中保護(hù)PII的實(shí)踐指南》。
