一、认证特点
【公有云个人信息安全管理体系简介】
一.什么是公有云个人信息安全管理体系简介
ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据安全防护的认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上严格、也是被广泛接受和应用的信息安全体系认证。
ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求
【企业获益】
1、激发对企业的信任,为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;
2、竞争优势,通过大限度地保护个人信息,在竞争对手中脱颖而出;
3、品牌保护,减少由于数据泄露而引起的不利宣传的风险;
4、降低风险,确保识别风险,并采取控制措施来管理或降低风险;
5、防止罚款,确保遵守当地法规,减少数据泄露的罚款风险;
6、发展业务,提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为供应商。
认证好处
一、强化品质管理,提高企业效益;增强客户信心,扩大市场份额。
二、获得了国际贸易绿卡——“通行证”,消除了国际贸易壁垒。
三、节省了第二方审核的精力和费用。
四、在产品品质竞争中永远立于不败之地。
五、有利于国际间的经济合作和技术交流。
六、强化企业内部管理,稳定经营运作,减少因员工辞工造成的技术或质量波动。
七、提高企业形象。
办理周期:
通常办理周期为1-2个月。
注:
1.认证证书三年有效,每年需要进行年审,三年换证,根据监督审核结果,确定认证证书的保持/暂停/撤销的注册。
2.认证时间主要取决于认定现场审核及组织前期准备时间的确定,上述办理周期供参考。
