7月6日,英国标准协会(BSI)正式向百度云颁发了最新版ISO/IEC27018:2014国际认证,百度云成为国内首家获得此项证书的云服务供应商。
ISO/IEC27018是首个专注于云中个人数据保护的国际行为准则,是目前国际上权威、最严格、也是最被广泛接受和应用的信息安全体系认证。此次通过ISO/IEC27018国际认证,不仅表明百度云在个人信息处理的准确性、透明化及安全性等方面有能力为用户提供可靠保护,更体现了百度云在数据安全管理方面已经达到国际顶尖水平,成为全球认证合规最完备的云计算平台之一。
附录:什么是ISO27018?
英国标准协会(BSI)定义了ISO27018,旨在保证客户的数据隐私和安全,并且云服务提供商需要满足如下五个关键指标:
1.同意(Consent):云服务提供商(CSP)不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。
2.控制(Control):客户需知晓他们的信息是如何被使用的。
3.透明度(Transparency):云服务提供商必须告知客户,他们的数据是如何被储存于何处,披露被“分包商”们所使用的二级流程,并且需要对如何处理这些数据做出明确的承诺。
4.沟通(Communication):若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。
5.独立性和年度审计(Independent and yearly audit):云服务提供商的独立第三方审计需保持文档的一致性,其监管义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。
热门专题
