- 废止
- 已被废除、停止使用,并不再更新
- 2014-07-29 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27018:2014 EN
- 标准名称:信息技术 安全技术 保护作为个人身份信息处理器的公共云中的个人身份信息 (PII) 的业务守则
- 英文名称:Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
- 标准状态:废止
- 发布日期:2014-07-29
文档简介
ISO/IEC27018:2014信息技术的安全技术保护个人信息标识的公共云作为个人信息标识处理者的安全实践。它为公共云服务提供商提供了一种处理个人信息标识的指南,以便他们能够遵守隐私法律和法规,同时保持数据的机密性、完整性和可用性。以下是该标准的详细内容:
1.背景和目标:
ISO/IEC27018规定了公共云服务提供商在处理个人信息标识时需要遵循的安全实践。它旨在保护个人隐私,同时确保数据的安全性和可靠性。
2.数据保护原则:
该标准强调了数据保护的重要性,包括加密、访问控制、审计和合规性等原则。这些原则旨在确保数据在传输和存储过程中不会被未经授权的人员访问或滥用。
3.云服务提供商的责任:
公共云服务提供商在ISO/IEC27018标准下承担着保护个人信息标识的责任。他们需要采取适当的安全措施来保护数据,包括加密、访问控制和审计跟踪等。
4.合规性要求:
公共云服务提供商需要遵守相关的隐私法律和法规,以确保个人信息标识的处理符合相关规定。这些法律和法规可能因地区而异,因此服务提供商需要了解并遵守适用的法律要求。
5.身份验证和授权:
公共云服务提供商需要实施有效的身份验证和授权机制,以限制未经授权的人员对数据的访问。这可以通过使用访问控制策略、身份验证系统和授权管理工具来实现。
6.数据加密:
为了确保数据在传输和存储过程中的机密性,公共云服务提供商需要使用加密技术来保护数据。这可以通过使用加密算法和密钥管理来实现。
7.事件监控和日志记录:
公共云服务提供商需要实施事件监控和日志记录机制,以跟踪和记录与个人信息标识处理相关的活动。这些记录可以用于审计和合规性目的,并有助于发现和应对潜在的安全威胁。
8.隐私政策和通知:
公共云服务提供商需要提供清晰的隐私政策,并在处理个人信息标识之前向用户提供通知。这些政策应明确说明数据处理的目的、范围和方式,以及数据保护措施和合规性要求。
ISO/IEC27018:2014标准为公共云服务提供商提供了处理个人
温馨提示
最新文档
- 红外线光谱分析纸产品相关项目实施方案
- 文具或家用胶水产品相关项目实施方案
- 2024中国企业海外知识产权纠纷调查
- 奶酪切片器非电动项目可行性实施报告
- 2024年欧洲智能用户可穿戴设备市场主要企业市场占有率及排名
- 氢氧燃烧器产品相关项目实施方案
- 买猫后寄养协议
- 江苏省新设银行业金融机构支付结算管理与服务操作规程
- 通辽教师招聘真题2023
- 怀化教师招聘真题2023
- GST200主机操作使用及编程调试
- 巴西智利企业年金制度设计运营和监管体系考察报告
- 新医院“7S”管理实施方案
- 配套系猪育种配套技术的现状与发展
- try everything 歌词
- 医药企业应收帐款管理制度.doc
- 关于加强法治政府建设的几点建议
- 血小板膜糖蛋白Ⅵ(GPⅥ)探究进展
- 安全考核细则和评分标准
- 食堂工作流程PPT
- 幼儿绘本:《影子》
评论
0/150
提交评论