認(rèn)證定義?

ISO/IEC27018又稱“云隱保護(hù)認(rèn)證”，是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定，主要針對(duì)云服務(wù)商對(duì)云中個(gè)人數(shù)據(jù)的安全防護(hù)的國(guó)際標(biāo)準(zhǔn)認(rèn)證，旨在為云個(gè)人身份信息處理者提供一套實(shí)務(wù)守則，以保護(hù)公共云中的個(gè)人身份信息（PII）不受侵犯，是目前國(guó)際上最權(quán)威、最嚴(yán)格、也是最被廣泛接受和應(yīng)用的信息安全體系認(rèn)證。
ISO/IEC27018是對(duì)ISO/IEC27001和ISO/IEC27002標(biāo)準(zhǔn)的擴(kuò)展,為云服務(wù)供應(yīng)商如何處理個(gè)人身份信息（PII）提供了指南?？捎糜谥С制浠A(chǔ)設(shè)施通過(guò)標(biāo)準(zhǔn)認(rèn)證的云服務(wù)提供商告知其現(xiàn)有和潛在客戶,其數(shù)據(jù)得到了安全的保護(hù),不會(huì)被用于任何其未明確同意的用途。通過(guò)實(shí)施本標(biāo)準(zhǔn),可以讓客戶和利益相關(guān)者對(duì)其個(gè)人數(shù)據(jù)和信息的安全件更加放心。本標(biāo)準(zhǔn)還提供了覆蓋不同國(guó)家的通用指導(dǎo)方針,為在全球范圍內(nèi)開(kāi)展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。

認(rèn)證適用范圍

ISO27018認(rèn)證適用于任何部門的大型或小型組織。該標(biāo)準(zhǔn)特別適用于在云端環(huán)境中存儲(chǔ)個(gè)人資料(例如工資單，HR或客戶付款明細(xì))的保護(hù)?，F(xiàn)在，GDPR現(xiàn)已生效，對(duì)于組織而言，證明合規(guī)性并顯示其如何保護(hù)數(shù)據(jù)(尤其是未存儲(chǔ)在一個(gè)位置的數(shù)據(jù))至關(guān)重要。如果您的組織已經(jīng)在實(shí)施ISO 27001 ISMS,則符合IS027001的70％規(guī)定。但是，如果使用的是基于云的技術(shù)，則IS0 27018被視為有效的附加標(biāo)準(zhǔn)，因?yàn)楣鞠Ｍ麑ｉT通過(guò)存儲(chǔ)在云中的數(shù)據(jù)證明GDPR的合規(guī)性。

認(rèn)證所需材料

1.公司簡(jiǎn)介

2.公司營(yíng)業(yè)執(zhí)照?

3.其他相關(guān)資質(zhì)(如IS027001信息安全管理體系認(rèn)證、軟件著作權(quán)、專利、商標(biāo)許可等)?

4.公司的組織架構(gòu)圖(部門）架構(gòu)和目前公司的主要人員姓名?

5.公司現(xiàn)有的業(yè)務(wù)流程

6.公司現(xiàn)有的方面的管理制度

認(rèn)證流程

1、組織法律證明資料（營(yíng)業(yè)執(zhí)照、行政許可（如有）、臨時(shí)場(chǎng)所清單等）

2、 有效的ISMS 認(rèn)證證書(shū)或ISMS 認(rèn)證申請(qǐng)

3、支持公有云中個(gè)人可識(shí)別信息保護(hù)管理體系的體系文件（包括管理手冊(cè)、程序文件、策略和作業(yè)文件、運(yùn)行記錄，適用性聲明）；

4、 隱私影響評(píng)估報(bào)告（含隱私影響評(píng)估方法的描述）；

5、申請(qǐng)組織內(nèi)部審核和管理評(píng)審的證明資料；

6、適用的法律法規(guī)的標(biāo)準(zhǔn)的清單；

7、標(biāo)準(zhǔn)要求的其他文件；