ISO27018 标准内容
发布时间:2025-08-13 点击:24
由于个人身份信息(PII)可以用于商业目的,例如有针对性的广告和影响个人的数据分析,因此了解数据是什么以及云提供商如何使用数据对于每个人都很重要。 ISO 27018的目的是建立这种理解,并使个人有机会就使用其PII给予同意或撤销同意。
ISO 27018自2014年7月起成为标准,尽管本身具有重要意义,但它是ISO 27000家族的一部分,并且是对先前标准ISO 27001和ISO 27002的演进。 ISO 27001和ISO 27002的障碍-许多云提供商已经做到了。
ISO 27000系列标准解决了隐私,机密性和技术安全性问题。 该标准概述了数百种潜在的控制和控制机制。 简要地:
ISO 27001-涵盖云中的安全性。 需要年度认证。
ISO 27002-阐明如何遵守ISO 27001。
ISO 27018-将个人身份信息添加到27001的范围中
ISO 27018要求兼容的云服务提供商(CSP):
未经客户明确同意,不会将客户数据用于其独立目的,例如广告和营销。
不会将使用服务的协议与CSP将个人数据用于广告和营销的捆绑。
此外,ISO 27018:
为个人信息的返回,转移和安全处理建立清晰透明的参数。
要求CSP在客户签订合同之前公开其从事数据处理的任何子处理器的身份。
如果CSP更改了子处理器,则要求CSP及时通知客户,使他们有机会反对终止其协议。
OHSAS18001认证新标准的主要变化和改进方向
论第35类商标的重要性
希望更多企业能落实BRC食品安全全球标准,为消费者带来更健康安全食品
iso环境体系认证是什么,iso14001体系内容?
【商品售后服务评价体系认证】商品售后服务体系认证和管理体系的区别
申请节水产品认证需要多长时间才能拿到结果
通过iso9001的企业生产的产品上可以印iso标志么?
FDA认证食品法案(FSMA)和供应商验证计划(80 FR 74225)
ISO 27018自2014年7月起成为标准,尽管本身具有重要意义,但它是ISO 27000家族的一部分,并且是对先前标准ISO 27001和ISO 27002的演进。 ISO 27001和ISO 27002的障碍-许多云提供商已经做到了。
ISO 27000系列标准解决了隐私,机密性和技术安全性问题。 该标准概述了数百种潜在的控制和控制机制。 简要地:
ISO 27001-涵盖云中的安全性。 需要年度认证。
ISO 27002-阐明如何遵守ISO 27001。
ISO 27018-将个人身份信息添加到27001的范围中
ISO 27018要求兼容的云服务提供商(CSP):
未经客户明确同意,不会将客户数据用于其独立目的,例如广告和营销。
不会将使用服务的协议与CSP将个人数据用于广告和营销的捆绑。
此外,ISO 27018:
为个人信息的返回,转移和安全处理建立清晰透明的参数。
要求CSP在客户签订合同之前公开其从事数据处理的任何子处理器的身份。
如果CSP更改了子处理器,则要求CSP及时通知客户,使他们有机会反对终止其协议。
OHSAS18001认证新标准的主要变化和改进方向
论第35类商标的重要性
希望更多企业能落实BRC食品安全全球标准,为消费者带来更健康安全食品
iso环境体系认证是什么,iso14001体系内容?
【商品售后服务评价体系认证】商品售后服务体系认证和管理体系的区别
申请节水产品认证需要多长时间才能拿到结果
通过iso9001的企业生产的产品上可以印iso标志么?
FDA认证食品法案(FSMA)和供应商验证计划(80 FR 74225)
上一篇:职业健康安全管理手册的内容
下一篇:AAA信用评级证书需要什么条件