平安云 - 云以致用智造未来

ISO 27018

ISO 27018 认证是什么？ ISO27018认证是首个国际化云端隐私数据保护标准，旨在满足现有ISO 27002控制体系组合未能满足的公有云PII保护要求。通过ISO 27018认证可证明企业在保护企业数据、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。   采用ISO 27018 认证的服务商应该遵循的原则有哪些？ 采用ISO/IEC 27018标准的云服务提供商（即Cloud service providers，以下简称CSP）必须在下列五项基本原则下运作： （1）同意（Consent）：CSP不得利用收到的个人数据资料来进行广告和营销，除非得到客户明文许可。此外，CSP必须使得客户在无需提供个人资料用于广告或营销的基础上使用CSP的服务。 （2）控制（Control）：客户对他们信息的使用方式拥有明确详细的控制。 （3）透明度（Transparency）：CSP必须告知客户他们数据的存放地、分包商处理个人验证信息的用途以及对如何处理他们的个人数据做出明确承诺。 （4）沟通（Communication）：如万一违约操作，CSP应该告知客户，保存违约事件的完整记录并作出回应。 （5）独立性与年度审核（Independent and yearly audit）：对CSP合规性文档的第三方机构审核必须保持服务与标准的一致性，其次审核机构的监管义务还需受到客户信赖。为保持合规性，CSP必须每年接受第三方机构审核。   ISO 27018 认证对客户意味着什么？ ISO 27018是主要针对保护云中个人数据安全的国际实施规程，获得ISO 27018认证即向客户表明，平安云具有相应的控制体系来专门处理客户的隐私保护问题。平安云遵从这一国际公认的行为准则，并且通过独立的第三方评估，这体现了平安云在尊重隐私和保护客户信息方面为客户许下了坚实的承诺，客户可以放心、安心的使用平安云提供的产品和服务。   ISO 27018 认证对平安云的意义？ 平安云是首家通过国际最权威、最严格、最被广泛接受和应用的信息安全个人信息保护ISO 27018认证标准的金融云，证明了平安云遵循国际公认的准则，这也意味着业界内通过安全标准最高、监管最严格的云平台诞生，平安云在维护客户个人信息安全方面做出了不懈的努力。

以上内容是否解决了您的问题？是否