- 现行
- 正在执行有效
- 2014-07-29 颁布
![【正版授权-英语版】 ISO/IEC 27018:2014 EN Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as_第1页](http://file4.renrendoc.com/view5/M01/18/03/wKhkGGaRHfSAXiRpAAEfZqBEYb8450.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 27018:2014 EN
- 标准名称:信息技术-安全技术-作为PII处理者行使公共云服务时保护个人身份信息(PII)的行为准则(中文版)
- 英文名称:Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
- 标准状态:现行
- 发布日期:2014-07-29
文档简介
ISO/IEC27018:2014标准主要关注的是在公共云中作为PII处理者的个人身份信息(PII)的保护。该标准提供了关于如何安全存储和处理个人身份信息的最佳实践指南。以下是该标准的详细内容:
1.**定义和术语**:该标准首先定义了PII和PII处理者的概念,并澄清了与PII相关的其他术语,如“控制者”和“数据主体”。
2.**合规性**:该标准强调了遵守PII保护的重要性,并提供了确保云服务提供商遵守相关法规的指南。
3.**安全实践**:该标准详细说明了保护PII所需的安全实践,包括加密、访问控制、审计和记录保留等。
4.**数据隔离**:为了防止数据泄露和未经授权的访问,PII应与其他数据完全隔离。
5.**访问控制**:应实施强访问控制措施,以确保只有经过授权的人员才能访问PII。
6.**身份和访问管理**:应记录并监视所有访问PII的人员,以确保其身份的真实性和访问权限的合规性。
7.**加密**:所有PII应进行加密,无论其位于何处,以确保即使数据被盗或泄露,也无法轻易解密。
8.**应急计划和恢复策略**:应制定应对潜在威胁的应急计划和恢复策略,并定期测试和评估其有效性。
9.**透明度和告知权利**:数据主体应有权了解其个人数据的处理情况,并有权要求删除其数据。
10.**培训和合规性检查**:云服务提供商应提供培训,并定期检查其员工是否遵守PII保护的最佳实践。
ISO/IEC27018:2014标准为公共云服务提供商提供了保护个人身份信息的全面指南,以确保数据主体的隐私权得到充分尊重和保护。这
温馨提示
最新文档
- 2024年安徽客运资格证考试试题模拟软件下载
- 2024年河南驾驶员客运从业资格证考试题库下载
- 2024年随州客运从业资格证模拟考试练习题
- 2024年拉萨驾驶员客运资格证模拟考试题
- 2024年宁德客运从业资格证模拟考试题库下载
- 机械设计课程设计搅拌机构
- 购销合同格式及注意事项
- 铁矿粉交易合同
- 停车场车位租赁合同
- 化粪池清掏委托协议书
- 风动卸碴车施工专项方案
- 初中英语语法梳理和提高
- 炎症性肠病病人护理
- WB/T 1061-2016废蓄电池回收管理规范
- 边坡常用植被修复重建方法汇总
- 二氧化碳性质探究教案
- 肺部空洞的诊断及鉴别诊断课件
- 淘汰电机型号汇总
- 工业品销售技巧培训课件
- 商品煤质量抽查和验收方法培训课件
- 《新能源材料与器件》教学课件-04电化学能源材料与器件
评论
0/150
提交评论