ISO27018的发展背景
发布时间:2020-12-10 作者:广汇联合 来源:广汇联合
根据合同处理其客户的个人身份信息(PII)的云服务提供商必须以允许双方满足保护PII的适用法律和法规要求的方式运营其服。云服务提供商与其客户之间划分要求的方式和方式因法律管辖权以及云服务提供商与客户之间的合同条款而异。管理PII如何被处理即收集,使用,转让和处置)的立法有时被称为数据保护立法;PII有时被称为个人数据或个人信息。PII处理者的义务因管辖区而异,这使得提供云计算服务的企业在跨国运营方面面临挑战公有云服务提供商在根据云服务租户的指示处理PII时是“PII处理者”。与公有云PII处理者具有合同关系的云服务租户可以是自然人,PII主体,在云中处理他或她自己的PII
到组织,“PII控制者”,处理与许多PII原则有关的PII。云服务租户可以授权与其关联的个或多个云服务用户根据其与公有云PII处理者合同使用可用的服务。请注意,云服务租户拥有处理和使用数据的权限。同时也是PII控制者的云服务租户可能受到比公有云PII处理者更广泛的管理PII保护的义务。保持PII控制者和PII处理者之间的区别依赖于公有云PII处理者,该处理者不具有除云服务租户针对其处理的PII设置的数据处理目标以及实现云服务租户目标所必需的操作之外的数据处理目标。