公有云中隐私信息保护管理体系

项目介绍

Project introduction

ISO/IEC 27018又称“云隐保护认证”，是一项国际标准，主要针对云服务商对云中个人数据的安全防护的国际标准认证，旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
ISO/IEC27018是对ISO/IEC27001和ISO/IEC27002标准的扩展,为云服务供应商如何处理个人身份信息（PII）提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全件更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。

认证流程

申请认证需要哪些资料？

认证作用

公有云中隐私信息保护管理体系的好处

ISO27018认证适用于任何部门的大型或小型组织。该标准特別适用于在云端环境中存储个人资料(例如工资单，HR或客户付款明细)的保护。现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据(尤其是未存储在一个位置的数据)至关重要。如果您的组织已经在实施ISO 27001 ISMS,则符合IS027001的70％规定。但是，如果使用的是基于云的技术，则IS0 27018被视为有效的附加标准，因为公司希望专门通过存储在云中的数据证明GDPR的合规性。

我们的优势

Our strengths

华亿认证中心有限公司(简称华亿认证，英文缩写HYC)，是经“中国国家认证认可监督管理委员会)”批准的第三方认证机构，(认证机构批准书：CNCA-R-2018-419)。具有从事第三方认证资格，我中心依据《中华人民共和国公司法》和国家认证认可相关的法律法规和技术规范，建立有完善的内部管理制度，确保认证活动过程的规范化、标准化、制度化，从而保证认证结果的专业性、独立性和公正性。

华亿认证中心质量方针“遵守法律法规，坚持认证公正性，持续提升认证质量，获得社会认可，为客户创造价值”。方针释义：严格遵守国家认证认可条例、认证认可管理办法和认证行业规范等国家有关法律、法规，坚持认证的公正性，运用科学的管理手段和先进的技术持续改进自身管理，为企业提供规范、客观、高效的认证服务，实现认证机构社会责任，获得社会认可。

华亿认证中心始终奉行“公正可信、科学客观、诚信经营、臻于信任”的服务宗旨，要求做到：用严谨工作作风、科学的方法去获取“公正可信、科学客观”结果，用“诚信”去经营，用“心”去服务，确保服务不出问题、不留遗憾，进而获得客户信任，最终做到“成长自己，成就他人”。

快速办理通道