ISO/IEC 27018:2019 合规性
概览
ISO/IEC 27018:2019 是主要针对保护云中个人数据安全的行为准则。它基于 ISO/IEC 信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的 ISO/IEC 27002 控制措施集未解决的公共云 PII 保护要求。
常见问题
-
作为客户,ISO/IEC 27018:2019 对您意味着什么?
符合该准则即向客户表明,AWS 具有适当的控制体系来专门处理其内容的隐私保护。AWS 遵从这一国际公认的行为准则,并对经过独立的第三方进行了评估,这体现了 AWS 在尊重隐私和保护客户内容方面所做的努力。
-
ISO/IEC 27018:2019 跟我这样不处理个人身份信息 (PII) 的客户有关系吗?
有,AWS 始终会遵照 ISO/IEC 27018:2019 中的规定,针对所有客户内容(无论任何特定数据是否为 PII)提供高标准的数据保护和隐私控制。
-
谁是独立的第三方评估机构?
EY CertifyPoint,它是一家由国际认可论坛 (IAF) 成员荷兰认可委员会认可的 ISO 认证代理机构。EY CertifyPoint 颁发的证书在所有 IAF 成员国中均视为有效。
-
您能否提供一份 ISO/IEC 27018:2019 行为准则的副本?
有关 ISO/IEC 27018:2019 及其他许多经济、环境和社会标准,请访问 ISO 网站。ISO 已决定保护这些标准的版权,努力为能够推动发展的流程提供资金。
-
ISO/IEC 27018:2019 涵盖哪些 AWS 服务?
-
ISO/IEC 27018:2019 的评估范围包含哪些 AWS 数据中心?
范围内涵盖的 AWS 区域可在 AWS ISO/IEC 27018:2019 认证中找到。
