申请ISO27018公有云中个人可识别信息保护管理体系认证的主要流程

01 ISO27018认证适用于哪些安排

ISO27018认证的适用规模：ISO27018认证适用于任何部分的大型或小型安排。

该规范特别适用于在云端环境中存储个人材料的维护。现在, GDPR现已生效,对于安排而言,证明合规性并显现其怎么维护数据(尤其是未存储 在一个位置的数据)至关重要。如果您的企业已经在施行ISO 27001ISMS ,则符合ISO27001的70%规则。但是，如果您运用的是基于云的技术，则ISO 27018被视为有用的附加规范, 由于公司期望专门经过存储在云中的数据证明 GDPR的合规性。ISO27018 : 2019提供了施行准则的准则,该准则应遵循公共云计算环境的隐私准则施行维护个人 身份信息(PII)的措施，一起考虑到维护PII的法规要求，这些要求可在以下情况下适用：公共云服务提供商的信息安全风险环境。

02 ISO27018认证申报条件

1、ISO27018认证是在ISO27001信息安全管理系统的根底上树立、施行和扩展的, ISO27001是ISO27018认证的根底和前提条件。请求ISO27018认证的安排应已经树立信息安全管理系统,且经过了ISO27001认证或预备一起请求ISO27001认证。

2、请求的ISO27018认证规模不能大于安排的ISO27001覆盖规模,超出的认证规模必须先安排对其ISO27001施行专项扩展审阅后,再安排ISO27018的审阅。

03 申报ISO27018基本材料

1.企业资质文件(营业执照、行政许可(如有)等，公司成立3个月以上)

2.有用的ISO27001认证证书或ISO27001认证请求

3.支持公有云中个人可识别信息维护管理系统的规程和控制措施

4.隐私影响评价陈述(含隐私影响评价办法的描绘)

5.适用性声明

6.适用的法律法规及规范清单

7.系统文件等

04  请求ISO27018的首要流程

1、编写系统文件、记载

2、根据提供的材料清单，预备项目施行、运营文档

3、根据贵司识别信息财物，编写风险评价材料

4、检查材料齐备性，双方补充材料记载

5、现场审阅、不符合整改、发证