欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

IS027018个人信息安全控制包有哪些?

发布时间:2020-08-29 作者:广汇联合 来源:广汇联合

ISO27018个人信息保护体系将ISO27002中描述的一系列安全控制作为基础,然后以两种方式扩展。
首先,在许多领域中扩展了现有的安全控
制,以处理云服务客户和云服务供应商之间的责任,
其次,添加了一组新的安全控制,以反映SOC29100私框架标准中定义的隐私原则。
现在我们一起来了解下PII的定义:
1、可被用于识别与此类信息相关的P当事人;
2、可直接或间接与P当事人关联的任何信息;
ISO27018个人信息安全体系扩展的控制包有几下几种:
1、在存储和任何可移动的物理介质中,对PII进行加密的要求;
2、一旦数据不再需要,在指定的时间内删除PII;
3、符合云服务协议中明文规定的目的时,才进行PII处理;
4.如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII

如您想更详细的了解ISO27018标准,需要ISO27018标准,请您网络搜索广汇联合,快人一步,成就管理者风范。