公有云个人信息保护国际认证简介
更新时间: 2020年12月01日 14:11:52
打开PDF

什么是ISO27018认证?

ISO27018 是一个由国际标准化组织(International Standardization Organization,简称ISO)于 2014 年颁布的国际标准协议,是首个专注于云中个人信息保护的国际行为准则。 ISO27018 基于 ISO 信息安全标准 27002,并针对适用于公有云个人可识别信息 (Personally Identifiable Information, PII) 的 ISO27002 控制体系提供了实施指南,旨在满足现有 ISO27002 控制体系组合未能满足的公有云 PII 保护要求。通过 ISO27018 认证可证明企业在保护企业数据、知识产权、文档和云端 IT 系统安全等方面达到了高标准的行业最佳实践。

ISO27018认证的具体内容是什么?

滴滴云结合ISO27018认证要求以及各项监管要求(如:网络安全法等)对平台产品的数据流进行分析,全面识别滴滴云平台所涉及的PII,通过部署相应的管控措施,确保滴滴云在个人信息保护全生命周期的各个环节上均有能力保证用户数据隐私安全。

ISO27018认证的意义?

2018 年 9 月滴滴云获得了 ISO27018公有云个人信息保护国际认证,标志着滴滴云个人信息保护管理体系有能力满足国际高标准的个人信息保护法律法规要求,为滴滴云客户带来充分信任的基础和坚实的云安全保障。

滴滴云个人信息保护管理体系充分解读《网络安全法》等法律法规对个人信息保护的要求,从个人信息的生命周期出发建立保护框架,通过事前事中事后加强数据保护。利用滴滴集团多年的安全经验和积累,联合专业的安全团队,为用户打造安全合规可靠的云服务。

您在使用帮助文档的过程中,遇到哪些问题? [可多选]
不能为空
您的建议
挺好的,没有问题
确定反馈