ISO27018认证这五大指标你知道吗?
发布时间:2020-08-28 作者:广汇联合 来源:广汇联合
很多企业都对ISO27018认证这个新的体系不是很了解,今天我们来给大家系统得介绍一下该体系五大指标
英国标准协会(BSI定义了ISO27018认证,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:
1、同意 Consent)):云服务提供商(CSP)不得使用其接收的个人信息来打广告或做营销,除非客户有明确指示;
2、控制( Control):客户需知晓他们的信息是如何被使用的;
3、透明度 (Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,批露被“分包商”们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺;
4、沟通( (Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式;
5、独立性和年度审计 (Independent and yearly audit):服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。