在信息、數(shù)據(jù)、高科技爆炸的時代，隱私的保護比以往任何時候都更為重要。在此背景下ISO/IEC 27018的發(fā)布顯得尤為突出，它是首個專注于云中個人數(shù)據(jù)保護的國際行為準則，在體系結構上沿用了被廣泛使用且備受重視的ISO/IEC 27002信息安全控制行為準則的框架。那么，ISO/IEC 27018能夠為企業(yè)提供什么？它又為何如此重要？

ISO/IEC 27018公有云個人信息保護國際認證（又稱“云隱私保護認證”）主要針對云服務商對云中個人數(shù)據(jù)和隱私的安全防護的標準認證。為云服務供應商如何處理個人可識別信息(PII)的企業(yè)提供了指南，用以保護公共云中的個人身份信息（PII）不受侵犯，是目前國際上最權威、最嚴格、也是最被廣泛接受和應用的信息安全體系認證。

個人可識別信息

對于組織和消費者而言，云具有大量優(yōu)勢：比如節(jié)省成本、靈活性以及移動訪問信息均深受青睞。但云同樣也引發(fā)人們對數(shù)據(jù)保護和隱私方面的擔憂，尤其是涉及個人可識別信息。個人可識別信息（PII）包括任何可用以確定特定用戶身份的信息。


企業(yè)上云更安全

ISO/IEC 27018能夠確保云服務供應商在處理PII方面有著適當?shù)某绦?。它還可以幫助制定更強的云服務協(xié)議。該標準就PII的問題規(guī)定了CSPs如何培訓員工，需要什么文件程序，并提供了相應的指導方針。ISO/IEC 27018旨在為云服務客戶提供真正的透明度，以便客戶能夠清楚了解云服務供應商商在保護和保護個人數(shù)據(jù)方面所做的事情。

越來越多的消費者要求企業(yè)在采集、使用和保護其線上數(shù)據(jù)方面能夠變得更加透明。ISO 27018 旨在為云服務客戶提供真正的透明度，以便客戶能夠清楚了解云服務供應商商在保護和保護個人數(shù)據(jù)方面所做的事情。


ISO/IEC 27018 認證的好處

1、激發(fā)對企業(yè)的信任——為客戶和利益相關者提供更大的保證，即個人根據(jù)和信息受到保護；

2、競爭優(yōu)勢——通過最大限度地保護個人信息，在競爭對手中脫穎而出；

3、品牌保護——減少由于數(shù)據(jù)泄露而引起的不利宣傳的風險；

4、降低風險——確保識別風險，并采取控制措施來管理或降低風險；

5、防止罰款——確保遵守當?shù)胤ㄒ?guī)，減少數(shù)據(jù)泄露的罰款風險；

6、發(fā)展業(yè)務——提供不同國家/地區(qū)的通用準則，使在全球開展業(yè)務變得更容易，并可以作為首選供應商。


ISO/IEC 27018 標準認證支持全球數(shù)據(jù)保護機構制定的法規(guī)，覆蓋不同國家的通用指導方針，為在全球范圍內開展業(yè)務和獲得作為首選供應商的機會提供便利性。這一標準已經(jīng)獲得很多云服務供應商的支持，并有很多云服務供應商獲得ISO/IEC 27018認證。預計更多云服務供應商將緊隨其后，越來越多的企業(yè)將把更多的信息移至云端，它將成為發(fā)展道路中的重要一步，ISO/IEC 27018認證幫助企業(yè)獲得更大的技術靈活性和資源需求降低所帶來的優(yōu)勢。