ISO27018认证的流程与步骤
ISO27018认证的流程包括以下几个步骤:
a. 初步评估:企业需要进行自我评估,了解自身的数据保护政策和措施是否符合ISO27018标准的要求。
b. 制定实施计划:根据初步评估结果,企业需要制定一份详细的实施计划,包括改进数据保护政策和措施的措施。
c. 实施改进:企业需要将实施计划付诸实践,并确保所有的政策和措施都符合ISO27018标准的要求。
d. 文档记录:企业需要完整记录所有的数据保护政策和措施,以便审核员进行审核。
e. 审核:在实施改进并完成文档记录后,企业需要接受ISO27018认证机构的审核。
f. 认证:如果企业的数据保护政策和措施得到了审核员的认可,就可以获得ISO27018认证。
ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据的安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上、严格、也是被广泛接受和应用的信息安全体系认证。
申请ISO27018认证需提供的资料
申请认证提供的资料如下:
1、基本资料(营业执照、行政许可(如有)、临时场所清单等);
2、有效的ISO27001 认证证书;
3、支持公有云中个人可识别信息保护管理体系的规程和控制措施;
4、隐私影响评估报告(含隐私影响评估方法的描述);
5、适用性声明;
6、适用的法律法规的标准的清单;
7、《管理体系认证申请书》中的具体事项;