ISO/IEC 27018:2019 版标准发布
Information technology -- Security techniques -- Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO/IEC 于2023年1月发布了ISO/IEC 27018:2019版标准
ISO/IEC 27018:2019规定了基于ISO/IEC 27002的指南,其中考虑了保护PII的监管要求,这些要求可适用于公共云服务提供商的信息安全风险环境。
ISO/IEC 27018:2019根据ISO/IEC 29100中针对公共云计算环境的隐私原则,建立了普遍接受的控制目标,控制和指导,以实施保护个人身份信息(PII)的措施。
ISO/IEC 27018:2019档适用于所有类型和规模的组织,包括公共和私营公司,政府实体和非营利组织,它们通过与其他组织签订合同的云计算提供作为PII处理器的信息处理服务。
ISO/IEC 27018:2019中的指南也可能与充当PII控制器的组织相关。但是,PII控制器可能会受到额外的PII保护法规,法规和义务的约束,而不适用于PII处理器。
