ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最严格、也是最被广泛接受和应用的信息安全体系认证。主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求。
认证条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的公有云个人身份信息管理体系已按ISO/IEC 27018:2014标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、公有云个人身份信息管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。