ISO27018是什么？

ISO27018的全稱叫“公有云中個人可識別信息保護管理體系”（簡稱：CPIISMS）。主要針對云服務商對云中個人數據和隱私的安全防護的標準。它也是基于ISO/IEC27001:2013信息安全管理體系基礎上建立、實施的擴展管理體系。

如阿里云、浪潮、百度、平安云等，獲得ISO27018證書，是順應國內外信息安全、數據隱私法律法規的發展趨勢，不斷為用戶提供更加安全、合規的電子合同簽約服務的強有力證明。也標致著您的平臺在個人信息和隱私保護達到了國際標準水平，平臺在保障用戶信息安全，提升用戶體驗上邁上了一個新臺階。對現有客戶和潛在客戶其數據受到保護,不會被用于未經他們明確同意的任何目的。

PII包含可以識別特定用戶的任何信息。最明顯的例子包括姓名和聯系方式或您母親的娘家姓。但是，人們可能不會輕易想到醫療記錄, IP地址和銀行對帳單。新世紀認證機構對于此項認證需提交：
公司資質
體系文件（一級和二級文件，至少包含SOA文件和程序文件）
包含CPIISMS特殊要求的信息安全風險評估資料（至少有風險評估計劃、風險處置計劃和殘余風險報告）
適用CPIISMS要求的法律法規清單
支持公有云中個人可識別信息保護管理體系的規程和控制措施；
隱私影響評估報告（含隱私影響評估方法的描述）
隱私風險處理計劃
風險評估報告（含風險評估方法的描述）；
殘余風險報告；
風險處置計劃

以上資料，需要在現場審核完成后提交。


具體詳細了解：請咨詢在線客服，或電話：400-016-9000