聯系我們
-
-
北京坤標檢驗認證有限公司
業務咨詢:18101379028
總部電話:010-84631655
地址:北京市朝陽區望京園601號E座3003、3005室
KBRZ在有請求時提供下列方面的信息:
a) 其運作涉及的地理區域;
b) 特定認證的狀態;
c) 特定獲證客戶的名稱、相關的規范性文件、認證范圍和地理位置(國家和城市)。
注1:在特殊情況下,可以根據客戶的請求(如出于安全原因)對某些信息的公開程度做出限制。
信息技術 安全技術 公有云中個人信息保護實踐指南 ISO IEC 27018-2019 GB/T 41574-2022
作者:北京坤標認證機構 文章來源:http://www.hzzswy.com 發布日期:2024-04-23 18:13:09 瀏覽次數:0次
GB/T 41574-2022《信息技術安全技術公有云中個人信息保護實踐指南》(ISO/IEC 27018-2019)
GB/T 41574-2022《信息技術安全技術公有云中個人信息保護實踐指南》標準給出了在公有云中實施個人信息保護的控制目標和控制措施,在GB/T 22081基礎上給出了公有云個人信息保護指南。
公有云服務提供者通常需要依據與云服務客戶簽訂的合同,并在雙方均遵守個人信息保護法律法規相關要求的前提下開展服務。對于個人信息保護的這些要求,云服務提供者與云服務客戶是依據法律法規和它們之間的合同來確定的。
當公有云服務提供者按照云服務客戶的要求處理個人信息時,公有云服務提供者充當“個人信息處理者"的角色。與公有云個人信息處理者有合同關系的云服務客戶是“個人信息控制者"。在云計算環境下,個人信息控制者掌握個人信息的控制權,其也具有處理和使用個人信息的權限。個人信息控制者與個人信息處理者均可處理個人信息,但個人信息處理者作為受委托的一方,只能執行個人信息控制者要求的個人信息處理操作和為實現個人信息控制者目標而進行的必要操作。同時,云服務客戶也可授權一個或多個云服務用戶使用其服務,但這些服務僅限于云服務客戶與公有云個人信息處理者簽訂合同中約定的可用服務。
GB/T 41574-2022《信息技術安全技術公有云中個人信息保護實踐指南》標準旨在創建一組通用的控制類別和控制措施,與GB/T22081中的信息安全控制目標和控制措施結合使用,由個人信息處理者來實現。本文件的目的如下:
— 幫助公有云個人信息處理者履行相應義務,這些義務包括法律法規規定的直接義務及合同約定的其他義務;
— 使公有云個人信息處理者在相關事務上保持透明,便于云服務客戶選擇管理良好的基于云的個人信息處理服務;
— 協助云服務客戶和公有云個人信息處理者簽訂合同協議;
— 在單個云服務客戶無法對托管在多方或虛擬化服務器(云)中的數據進行審計,或者此類審計可能增加現有物理和邏輯網絡安全控制風險的情況下,為云服務客戶行使審計權力和承擔符合性責任提供一種機制。
— 本文件可為公有云服務提供者,特別是跨國運營的公有云服務提供者,提供一種通用的合規框架。
GB/T 41574-2022《信息技術安全技術公有云中個人信息保護實踐指南》標準適用于作為個人信息處理者的所有類型和規模的組織,包括公有和私營公司、政府機構和非營利組織。
推薦閱讀
- 信息技術服務管理體系認證 ISO IEC 20000.1-2018
- 通用數據保護條例 GDPR
- 信息技術 安全技術 個人身份信息保護實踐指南 ISO IEC 29151-2017
- 安全技術 ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴展 ISO IEC 27701-2019
- 信息技術 安全技術 公有云中個人信息保護實踐指南 ISO IEC 27018-2019 GB/T 41574-2022
- 信息技術 安全技術 基于ISO/IEC 27002信息安全控制的云服務 ISO IEC 27017-2015
- 業務連續性管理體系認證 GB/T 30146-2023
- 信息安全管理體系認證 ISO IEC 27001-2022 GB/T 22080-2016
認證業務咨詢
