ISO27018提供了哪些安全控制措施
发布时间:2020-08-04 作者:广汇联合 来源:广汇联合
ISO27018将ISO27002中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO29100隐私框架标准中定义的隐私原则。
ISO27018扩展的安全控制措施包括如下:
1、同意和选择
2、目的合法性和规范
3、收集限制
4、数据最小化
5、使用、保留和披露限制
6、准确性和质量
7、开放性、透明度和通知
8、个人参与和访问
9、问责制
10、隐私合规性
11、信息安全
12、在存储和任何可移动的物理介质中,对PII进行加密的要求
13、一旦数据不再需要,在指定的时间内删除PII
14、符合云服务协议中明文规定的目的时,才进行PII处理
15、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII