云服務(wù)提供商面臨的最大威脅是無法實施有效的控制措施來保護(hù)他們處理或存儲的PII。完成ISO27018認(rèn)證，可以使云服務(wù)提供商實施其他的信息安全控制，從而提高對云中存儲和處理的個人數(shù)據(jù)的保護(hù)級別。
ISO27018是ISO27000系列標(biāo)準(zhǔn)的一部分，是在充當(dāng)PII處理器的公共云中保護(hù)個人身份信息（PII）的行為準(zhǔn)則。
獲得的ISO27018認(rèn)證可幫助充當(dāng)PII處理器的云服務(wù)提供商實施ISO27002中的現(xiàn)有控制措施，以及專門用于保護(hù)PII的全新控制措施。



客戶信心
ISO27018認(rèn)證促進(jìn)了信任關(guān)系，并提供了可信度，以向您的客戶和相關(guān)方保證您在云中處理的個人信息受到保護(hù)，通過ISO27018認(rèn)證的其他好處請見此文。

新業(yè)務(wù)關(guān)系
ISO27018認(rèn)證可將您與其他云服務(wù)提供商區(qū)分開，并彰顯您在保護(hù)PII方面的承諾。這兩件事可以使您更輕松地獲得新業(yè)務(wù)，成為首選的供應(yīng)商和全球云服務(wù)提供商。

降低風(fēng)險和聲譽(yù)
通過識別風(fēng)險，ISO27018可幫助您識別和實施控制措施以減輕數(shù)據(jù)泄露的風(fēng)險，保護(hù)您的品牌聲譽(yù)并確保您遵守當(dāng)?shù)胤ㄒ?guī)。

定義個人數(shù)據(jù)保護(hù)的六項基本原則
數(shù)據(jù)控制：了解數(shù)據(jù)存儲位置并完全控制數(shù)據(jù)生命周期。
數(shù)據(jù)使用：存儲的數(shù)據(jù)將不會被轉(zhuǎn)售或用于營銷目的。
數(shù)據(jù)保護(hù)：數(shù)據(jù)受到最新安全技術(shù)的高度保護(hù)，不僅可以保護(hù)其內(nèi)容，還可以訪問和恢復(fù)該內(nèi)容。此外，參與管理云數(shù)據(jù)的人員必須完全保密。
云服務(wù)的質(zhì)量：服務(wù)供應(yīng)商必須能夠隨時清楚地說明服務(wù)狀況。他們必須報告發(fā)生的每個問題并采取精確的措施。
權(quán)限訪問數(shù)據(jù)：將會通知客戶有關(guān)權(quán)限訪問其數(shù)據(jù)的每個請求。如果當(dāng)局有權(quán)根據(jù)現(xiàn)行法律進(jìn)行數(shù)據(jù)訪問，尤其是在違反法律的情況下，則可以訪問這些數(shù)據(jù)。然后，將數(shù)據(jù)存儲在云中還是其他地方都沒有關(guān)系。
受信任的第三方進(jìn)行的驗證：每年，受信任的第三方都會驗證服務(wù)是否遵循標(biāo)準(zhǔn)化原則以及對要求的任何修訂。