ISO27018是公有云個人信息保護(hù)安全管理體系。這一標(biāo)準(zhǔn)主要是為了幫助云服務(wù)商對信息安全的控制，從而提高在云中儲存和處理的個人信息數(shù)據(jù)的保護(hù)。ISO27018是基于ISO27001信息安全管理體系基礎(chǔ)上運行云服務(wù)中對PII的保護(hù)和控制的標(biāo)準(zhǔn)或行為準(zhǔn)則，它有助于企業(yè)實施有效的PII保護(hù)措施。通過公共云計算提供PII處理器和PII控制器的信息處理服務(wù)。

對于企業(yè)和消費者而言，云具有大量優(yōu)勢：比如節(jié)省成本、靈活性以及移動訪問信息都備受青睞。但同時人們有著云對數(shù)據(jù)保護(hù)方面和隱私方面安全性問題的擔(dān)心。尤其是涉及個人可識別信息。個人可識別信息（PII）包括任何可用以確定特定用戶身份的信息。比較直接的例子包括您的名字、聯(lián)系方式。

對于以上問題云服務(wù)商可以通過ISO27018公有云上個人信息保護(hù)安全管理體系和ISO27001信息安全管理體系這兩個相互配合使用來解決數(shù)據(jù)的安全性問題，使客戶信任自己有能力保護(hù)數(shù)據(jù)的安全，帶來更多的收益。


ISO27018概述了通過認(rèn)證的云服務(wù)提供商在運行體系中的幾個關(guān)鍵準(zhǔn)則，以證明它們符合標(biāo)準(zhǔn)。這些準(zhǔn)則包括：

除非客戶同意，否則PII不能用于商業(yè)營銷或廣告目的。客戶可以控制自己的數(shù)據(jù)，并且云提供商只能按照客戶的指示來處理PII。
通過公共網(wǎng)絡(luò)傳輸，存儲在移動設(shè)備上或恢復(fù)或還原數(shù)據(jù)時，云服務(wù)提供商需要以特定方式處理PII。云服務(wù)提供商（和相關(guān)人員）還必須簽署保密協(xié)議，并為將直接處理PII的員工提供專門培訓(xùn)。
如果發(fā)生數(shù)據(jù)泄露，提供商應(yīng)立即通知客戶，保持事件的清晰記錄，并幫助其客戶繼續(xù)遵守其自身的安全義務(wù)。
在簽署合同之前，云服務(wù)提供商必須披露任何子處理器的名稱（以及有關(guān)PII可能在何處處理的任何位置信息）。如果提供商在合同中途更改子處理器，則它還必須披露此信息，并向客戶提供終止合同的權(quán)利。

云服務(wù)商完成ISO27018認(rèn)證的好處：

增強的客戶信心
簡化的全球運營
更快的合作流程
避免了因數(shù)據(jù)泄露而承擔(dān)的保險費用。 各地ISO9001認(rèn)證服務(wù)中心：