ISO27018标准采用及其重要性是什么
发布时间:2020-08-28 作者:广汇联合 来源:广汇联合
ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任,证明他们遵循国际公认的准则。
Whitcher说:英国标准协会(BSI)正在寻求帮助这些组织。我们将为他们提供ISO27001认证,但如果他们希望获得ISO27018,也可以为他们提供。”
他补充说,还有一点是人们对标准以及它们的内容的误解。他说:ISO27001是关于信息的保护,而不是ISO27018所保护的个人信息。
为此,ISO27018确定了“个人身份信息”(PII)的含义,以及应该如何处理。
根据条款,PII是(a)可用于识别与此类信息相关的PII主体的任何信息,或(b)可能与PII主体直接或间接相关。
辅助定义是PII主体,有时称为数据主体,PII控制者是决定数据处理目的的人员。
然而,使用IS027018标准不会干扰客户的责任。最终,如果是组织正在查看个人资料,该标准不能免除其责任。
标准中条款表明,“合同协议应明确分配公共云PII处理器(在这种情况下是云服务提供商,也就是其分包商和云服务客户)之间的责任。”
虽然组织仍然需要处理客户数据,但ISO27018确实提供了遵循的路径。