哪些行业切实需要ISO27018认证?
发布时间:2020-10-27 作者:广汇联合 来源:广汇联合
ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料的保护。现在,GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。
如果您的组织已经在实施ISO27001 ISMS,则符合ISO27001的70%规定。但是,如果您使用的是基于云的技术,则ISO 27018被视为有效的附加标准,因为公司希望专门通过存储在云中的数据证明GDPR的合规性。
ISO27018:2019提供了实施准则的准则,该准则应遵循公共云计算环境的隐私原则实施保护个人身份信息(PII)的措施,同时考虑到保护PII的法规要求,这些要求可在以下情况下适用:公共云服务提供商的信息安全风险环境。
ISO27018与在云中存储隐私敏感数据的组织有关
此附加组件为14个现有的ISO27001控件提供了实施指南。
紧接着,添加了以下多个新控件:
1.授权将物理媒体带到异地。
2.可以访问个人数据的个人的保密协议
3.删除分配给其他客户的存储中的数据
4.删除临时文件
5.销毁带有个人数据的印刷媒体
6.禁用过期的用户标识的使用
7.披露有关用于处理个人数据的所有分包商的信息
8.向云客户公开数据将存储在哪个国家/地区
9.云策略和过程的文档管理
10.加密通过公共网络传输的数据
11.确保数据到达目的地
12.不将数据用于营销和广告
13.发生数据泄露时通知客户
14.要求披露数据时通知客户
15.返还,转移和处置个人数据的政策
16.数据还原步骤
17.仅出于客户证明数据目的的目的处理数据
18.记录个人数据的所有披露
19.用户访问云的记录
20.打印个人数据的限制
21.限制使用不具有加密功能的媒体
22.客户访问和删除数据的权利
23.在与客户和分包商的合同中指定最低安全控制
24.云客户使用唯一ID