ISO/IEC 27018
作为 PII 处理器在公共云端保护 个人识别数据的实务守则
我们可以利用管理工具来实践信息安全和保护数据, 但以宏观的角度来看,保障私隐是一个社会问题,其带来的影响并不局限于云端服务所储存和管理的数据。 因此,政府、企业、学术机构及消费者均需要在较广阔的层面,考虑危害和风险,尤其是部署云端服务的决策后果。于 2014 年出版的 ISO/IEC 27018, 是首个聚焦云端个人数据的国际标准。
优点:
-
协助处理个人识别数据的云端服务供货商,履行法律义务及满足客户期望
-
增加透明度,以便客户选择管理完善的云端服务
-
促进云端服务合约的建立
-
为云端服务的客户,提供确保供货商履行法律及其他义务的机制
|