- 现行
- 正在执行有效
- 2019-01-15 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27018:2019 EN
- 标准名称:信息技术-安全技术-作为PII处理者运行的公共云中保护个人身份信息(PII)的业务守则(Code of Practice)
- 英文名称:Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
- 标准状态:现行
- 发布日期:2019-01-15
文档简介
ISO/IEC27018:2019信息安全管理技术规范——处理公开云中个人身份信息(PII)的个人身份信息保护实务。以下是对该标准的详细解释:
**一、ISO/IEC27018:2019的主要内容**
ISO/IEC27018:2019,即“信息安全管理——处理个人身份信息的安全实务”,这是一套全球公认的标准,用于指导如何在云服务提供商和客户之间处理和保护个人身份信息。该标准涵盖了各种技术和管理实践,以确保在处理个人信息时遵循适当的道德和法律标准。
**二、个人身份信息(PII)的定义**
个人身份信息(PII)是一个广泛的概念,通常包括诸如姓名、地址、电话号码、电子邮件地址、出生日期和其他类似的信息。这些信息可以被用来识别特定个体。
**三、公共云作为PII处理者的角色**
在ISO/IEC27018:2019中,公共云服务提供商被视为处理个人身份信息的实体(PII处理器)。这意味着他们负责管理和保护存储在云端的数据,以确保其符合相关的法律和道德标准。
**四、安全实务的关键要素**
为了符合ISO/IEC27018:2019的标准,PII处理器需要实施一系列的安全实务,包括:
*建立和实施数据保护策略:这包括定义数据保护级别、数据分类和处理最佳实践。
*实施安全的网络和通信:包括使用加密技术来保护数据在传输过程中的安全,以及使用安全的网络连接来防止未经授权的访问。
*建立和实施数据访问和管理程序:包括只授权必要的访问,实施数据备份和恢复策略,以及定期审计数据访问和使用情况。
*建立和实施数据删除程序:包括在不再需要或终止服务时清除所有PII数据。
**五、合规性和监管**
如果一个组织处理了个人身份信息,他们必须遵守ISO/IEC27018:2019或其他相关的法律和法规。这可能包括支付相关的罚款和法律责任,以确保个人信息的安全和隐私受到保护。
**六、结论**
ISO/IEC27018:2019是一套重要的标准,它为公共云服务提供商处理个人身份信息提供了重
温馨提示
最新文档
- 树或植物的非金属支桩项目可行性实施报告
- 漏电保护器项目可行性实施报告
- 2024年印度多轴运动控制卡行业状况及未来发展趋势报告
- 江苏省建筑施工企业管理人员
- 忻州教师招聘真题2023
- 江门教师招聘真题2023
- 浙江银行招聘浙商银行金华分行社会招聘笔试真题2022
- 渭南华阴市特岗教师招聘笔试真题2022
- 九江学院附属口腔医院招聘笔试真题2022
- 布拖县教育体育和科学技术局引进人才笔试真题2022
- 《中国传统康复技能》课程标准
- 天津市水务局所属事业单位2024年公开招聘工作人员历年高频难、易点(公务员考试共200题)模拟试卷必考题
- DZT 0153-2014 物化探工程测量规范(正式版)
- 单位食堂厨房设计方案
- 化学灾害事故现场的应急洗消课件市公开课一等奖省赛课微课金奖课件
- DB32T4148-2021燃煤电厂大气污染物排放标准
- 高温合金行业市场前景分析及发展趋势与投资风险研究报告2024-2034版
- 2024年中级轧钢工技能理论考试题库(含答案)
- 银行保洁服务投标方案技术标
- 2024年江苏省网格员招聘理论考试复习题库(含答案)
- 土地平整合同协议书
评论
0/150
提交评论