PART 01
什么是ISO27018认证
ISO/EC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的guojibiaozhun认证。旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PI)不受侵犯是目前国际上Zuiquanwei、Zui严格、也是Zui被广泛接受和应用的信息安全体系认证。SO27018认证的适用范围: ISO27018认证适用于任何部门的大型或小型组织,该标准特别适用于在云端环境中存储个人资料的保护
认证优势
通过ISO27018认证可以给您带来: 激发对您业务的信任为您的客户和利益相关者提供更大的保证,即个人数据和信息受到保护。
1、提升企业竞争优势:通过Zui大限度地保护个人信息,在竞争对手中脱颖而出
2、提升企业品牌形象: 减少由于数据泄露而引起的不利宣传的风险
3、降低企业安全风险:确保识别风险并采取适当的控制措施来降低或降低风险
4、防止罚款:确保遵守当地法规,减少数据泄露的罚款风险
5、帮助您发展业务:提供不同国家/地区的通用准则,从而更轻松地开展全球业务并获得shouxuan供 应商的访问权限。
申报条件
1、S027018认证是在1S027001 信息安全管理体系的基础上建立、实施和扩展的,ISO27001是ISO27018认证的基础和前提条件。申请1SO27018认证的组织应已经建立信息安全管理体系,且通过了 SO27001认证或准备申请ISO27001认证
2、申请的IS027018认证范围不能大于组织的ISO27001 范围,超出的认证范围必须先安排对其SO27001实施专项扩大审核后,再安排ISO27018的审核。
适用thn那些组织
ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料(例如工资单,HR或客户付款明细)的保护。现在GDPR现已生效,对于组织而言,证明合规性并显示其如何保护数据(尤其是存储在一个位置的数据)至关重要。如果您的组织已经在实施ISO27001ISMS,则符合IS027001的70%规定。如果使用的是基于云的技术,则IS027018被视为有效的附加标准,因为公司希望专门通过存储在云中的数据证明GDPR的合规性。认证所需材料
1.公司简介
2.公司营业执照
3其他相关资质(如IS027001信息安全管理体系认证、软件著作权、专
利、商标许可等)
4.公司组织架构图(部门)架构和目前公司的主要人员姓名
5.公司现有的业务流程
6.公司现有的方面的管理制度
认证流程
1组织法律证明资料(营业执照、行政许可(如有)、临时场所清单等);
2、有效的ISMS 认证证书或ISMS 认证申请;
3、支持公有云中个人可识别信息保护管理体系的体系文件(包括管理手册、程序文件、策略和作业文件、运行记录,适用性声明);
4、隐私影响评估报告(含隐私影响评估方法的描述);
5、申请组织内部审核和管理评审的证明资料:
6、适用的法律法规的标准的清单;
7、标准要求的其他文件。
PART 02
申请ISO27018认证注意事项
1、通常情况下认证的证书有效期为三年
2、若贵司的ISMS 的认证证书暂停或撤销时,CPIISMS 认证证书会进行暂停或撤销.
ISO27018的目的是为了给那些希望保护他们的数据的服务提供者提供信任并Zui大程度地减少云服务企业固有的风险和潜在的破坏成本。
