01 ISO27018認證適用于哪些安排
ISO27018認證的適用規模:ISO27018認證適用于任何部分的大型或小型安排�。
該規范特別適用于在云端環境中存儲個人材料的維護?����,F在, GDPR現已生效,對于安排而言,證明合規性并顯現其怎么維護數據(尤其是未存儲 在一個位置的數據)至關重要����。如果您的企業已經在施行ISO 27001ISMS ,則符合ISO27001的70%規則����。但是�,如果您運用的是基于云的技術���,則ISO 27018被視為有用的附加規范, 由于公司期望專門經過存儲在云中的數據證明 GDPR的合規性����。ISO27018 : 2019提供了施行準則的準則,該準則應遵循公共云計算環境的隱私準則施行維護個人 身份信息(PII)的措施����,一起考慮到維護PII的法規要求����,這些要求可在以下情況下適用:公共云服務提供商的信息安全風險環境�����。
02 ISO27018認證申報條件
1�、ISO27018認證是在ISO27001信息安全管理系統的根底上樹立�、施行和擴展的, ISO27001是ISO27018認證的根底和前提條件�����。請求ISO27018認證的安排應已經樹立信息安全管理系統,且經過了ISO27001認證或預備一起請求ISO27001認證����。
2���、請求的ISO27018認證規模不能大于安排的ISO27001覆蓋規模,超出的認證規模必須先安排對其ISO27001施行專項擴展審閱后,再安排ISO27018的審閱�。
03 申報ISO27018基本材料
1.企業資質文件(營業執照��、行政許可(如有)等�����,公司成立3個月以上)
2.有用的ISO27001認證證書或ISO27001認證請求
3.支持公有云中個人可識別信息維護管理系統的規程和控制措施
4.隱私影響評價陳述(含隱私影響評價辦法的描繪)
5.適用性聲明
6.適用的法律法規及規范清單
7.系統文件等
04 請求ISO27018的首要流程
1�����、編寫系統文件���、記載
2�����、根據提供的材料清單���,預備項目施行����、運營文檔
3���、根據貴司識別信息財物�,編寫風險評價材料
4���、檢查材料齊備性���,雙方補充材料記載
5���、現場審閱�、不符合整改�、發證
淘寶旺旺
