发布时间：2020-10-27 作者：广汇联合来源：广汇联合

ISO27018认证适用于任何部门的大型或小型组织。该标准特别适用于在云端环境中存储个人资料的保护。现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据（尤其是未存储在一个位置的数据）至关重要。

如果您的组织已经在实施ISO27001 ISMS，则符合ISO27001的70％规定。但是，如果您使用的是基于云的技术，则ISO 27018被视为有效的附加标准，因为公司希望专门通过存储在云中的数据证明GDPR的合规性。

ISO27018:2019提供了实施准则的准则，该准则应遵循公共云计算环境的隐私原则实施保护个人身份信息（PII）的措施，同时考虑到保护PII的法规要求，这些要求可在以下情况下适用：公共云服务提供商的信息安全风险环境。

ISO27018与在云中存储隐私敏感数据的组织有关

此附加组件为14个现有的ISO27001控件提供了实施指南。

紧接着，添加了以下多个新控件：

1.授权将物理媒体带到异地。

2.可以访问个人数据的个人的保密协议

3.删除分配给其他客户的存储中的数据

4.删除临时文件

5.销毁带有个人数据的印刷媒体

6.禁用过期的用户标识的使用

7.披露有关用于处理个人数据的所有分包商的信息

8.向云客户公开数据将存储在哪个国家/地区

9.云策略和过程的文档管理

10.加密通过公共网络传输的数据

11.确保数据到达目的地

12.不将数据用于营销和广告

13.发生数据泄露时通知客户

14.要求披露数据时通知客户

15.返还，转移和处置个人数据的政策

16.数据还原步骤

17.仅出于客户证明数据目的的目的处理数据

18.记录个人数据的所有披露

19.用户访问云的记录

20.打印个人数据的限制

21.限制使用不具有加密功能的媒体

22.客户访问和删除数据的权利

23.在与客户和分包商的合同中指定最低安全控制

24.云客户使用唯一ID

如您想更详细的了解ISO27018标准，需要ISO27018标准，请您网络搜索广汇联合，快人一步，成就管理者风范。