公有云個人可識別信息保護管理體系認證主要依據(jù) ISO/IEC 27018 標準�����,該標準于 2014 年由國際標準化組織(ISO)頒布,并在 2019 年完成升級����,它是首個專注于云中個人信息保護的國際行為準則,基于 ISO/IEC 27002 標準,為公共云個人身份信息(PII)的處理提供了詳細的控制措施實施指導(dǎo)���。
ISO/IEC 27018 不僅涵蓋了信息安全管理的通用要求���,如數(shù)據(jù)處理的目的和方式明確化、個人數(shù)據(jù)保留時間的合理規(guī)定��、數(shù)據(jù)披露和共享的嚴格限制等�,還針對公有云環(huán)境的特點,提出了一系列額外的控制措施���。例如���,要求云服務(wù)提供商確保用戶對其存儲數(shù)據(jù)擁有完整控制權(quán),對數(shù)據(jù)操作需提前告知用戶并獲得同意���,以此來解決現(xiàn)有 ISO/IEC 27002 控制措施未涉及的公共云 PII 保護需求��。
公有云個人可識別信息保護管理體系認證適用于各類使用公有云服務(wù)存儲和處理個人可識別信息的組織�����,包括但不限于互聯(lián)網(wǎng)企業(yè)��、金融機構(gòu)�、電商平臺、政務(wù)部門以及公共服務(wù)機構(gòu)等���。無論是大型企業(yè)還是小型組織�,都能從該認證中受益����,提升自身在個人信息保護方面的能力和水平���。
公有云個人可識別信息保護管理體系認證對于企業(yè)而言具有不可忽視的重要意義�����。它不僅是企業(yè)在數(shù)據(jù)安全領(lǐng)域的 “金字招牌”�����,能贏得客戶信任����、提升競爭力��,更是企業(yè)防范風險、保護品牌的有力武器�����。在數(shù)據(jù)驅(qū)動的時代����,積極獲取這一認證,是企業(yè)實現(xiàn)可持續(xù)發(fā)展的必然選擇��。
CHTC公有云中個人可識別信息保護管理體系認證執(zhí)行規(guī)則:CTS/ CHTC 0037-2023《公有云中個人可識別信息保護管理體系認證規(guī)則》�,認證依據(jù)標準:ISO/IEC 27018:2019《信息技術(shù) 安全技術(shù) 個人可識別信息(PII)處理者在公有云中保護PII的實踐指南》。
