海外营销系统:如何在国际市场实现商业增长?
194
2023-04-06
ISO27018认证咨询|为云计算服务商提供量身定制的质量控制的国际标准
什么是ISO27018?
ISO 27018是针对云服务提供商的第一个针对隐私的国际标准,该标准是针对云计算服务量身定制的。它包含有关减少公共云产品中适用于PII的信息安全风险的特定指南。它的构造 是对ISO/IEC 27001:2013附录A中的控件集的补充,并包括云服务提供商特有的扩展控件,这些控件与ISO 29100中的1 1条隐私原则相关。
关键准则
ISO27018概述了认证的云服务提供商可以在其控制框架中包括的几个关键准则,以证明它们符合标准。
这些准则包括:
除非客户同意,否则PII不能用于商业营销或广告目的。客户可以控制自己的数据, 并且云提供商只能按照客户的指示来处理PII。
通过公共网络传输,存储在移动设备上或恢复或还原数据时,云服务提供商需要以特定方式处理PII。云服务提供商(和相关人员)还必须签署保密协议,并为将直接处理PII的员工提供专门培训。
如果发生数据泄露,提供者应立即通知客户,保持事件的清晰记录,并协助其客户继续遵守其自身的安全义务。
在签署合同之前,云服务提供商必须披露任何子处理器的名称(以及有关PII可能在何处处理的任何位置信息)。如果提供商在合同中途更改了子处理器,则它还必须披露此信息,并向客户提供终止合同的权利。
尽管该全球标准特别适用于云中的PII带来了好处,但绝大多数云提供商仍未赶上潮流。但是与行业紧密相关的人士认为,大市场期望符合ISO 2701 8标准只是时间问题。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。发表评论
暂时没有评论,来抢沙发吧~