验证云服务已将其控件合并到ISO/IEC 27018中,这为客户提供了一种简便的方法,以确认客户委托给CSP的个人信息仅在获得批准并保持安全的情况下使用。 对于政府客户或法规要求更高的行业中的客户而言,这尤其重要,因为他们通常要承担更严格的义务来保护他们所关心的信息。
ISO/IEC 27018标准认证支持全球数据保护机构制定的法规。 由于ISO/IEC 27018标准认证吸收了多个地区监管机构的意见,因此采用ISO/IEC 27018标准认证的云服务的使用证明了对许多本地数据保护机构的要求的支持。 ISO/IEC 27018标准认证为行业带来了令人欢迎的统一性,并增加了必要的保护措施,以在越来越多的基于云的信息环境中提高PII安全性和合规性。
ISO/IEC 27018标准认证基于欧盟数据保护机构关于数据处理器应如何保护客户数据的意见,给出了新的清晰指导 ,其中包括要求提供商不得出于广告目的挖掘客户数据或获得明确同意以这样做的目的。 此外,客户必须有可能使用该服务,而不必为广告或市场营销而使用个人数据。
ISO/IEC 27018标准认证通过确保将处理PII的具体指南和特定控制作为ISO/IEC 27001审核的一部分来解决,从而帮助客户和CSP。 将ISO/IEC 27018的指南和控制添加到第三方审核中可提供该承诺的证据。
