英国标准协会(BSI)定义了ISO27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:
1.同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。
2.控制(Control):客户需知晓他们的信息是如何被使用的。
3.透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被“分包商”们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。
4.沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。
5.独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。
康达信阳江ISO9001认证咨询公司致力于卓越管理,更多ISO认证咨询业务:ISO9001认证咨询、14001认证咨询、OHSAS18000认证咨询、IATF16949认证咨询、ISO13485认证咨询、ISO27001认证咨询、SA8000等服务都可以联系我们!客服热线:18923324126
