Khám phá hệ thống ISO 27018 – Bảo vệ thông tin nhận dạng cá nhân (PII)
Trước những thông tin bị đánh cắp thông tin cá nhân trên Internet. Có phải bạn từng thắc mắc liệu có một hệ thống nào để bảo vệ thông tin cá nhân người dùng hay thông tin doanh nghiệp một cách an toàn không? Và câu trả lời vô cùng hưu ích cho bạn đó chính là có nhé! Một trong số đó chính là Hệ thống ISO 27018. ISO / IEC 27018: 2020 là tiêu chuẩn quốc tế về bảo vệ thông tin cá nhân trong lưu trữ đám mây. Thuật ngữ cho dữ liệu cá nhân mà nó bao gồm là “Thông tin nhận dạng cá nhân” hoặc PII. ISO 27018 là quy tắc thực hành dành cho các nhà cung cấp dịch vụ đám mây công cộng.
Bộ xử lý PII là bất kỳ nhà cung cấp dịch vụ đám mây công cộng nào xử lý dữ liệu cá nhân cho khách hàng của họ. Hãy nhớ rằng khách hàng ban đầu có thể là người kiểm soát PII, tạo ra các nghĩa vụ pháp lý riêng biệt cho họ. ISO / IEC 27018 không bao gồm bất kỳ yêu cầu bổ sung nào trong số này. An ninh mạng là một vấn đề lớn đối với sự tự tin của doanh nghiệp. Trong thị trường toàn cầu ngày nay, việc bảo vệ dữ liệu khách hàng chưa bao giờ quan trọng hơn thế. ISO 27018 tạo ra một khuôn khổ tuân thủ toàn cầu mạnh mẽ.
Hệ thống ISO 27018 là gì?
Tiêu chuẩn vượt xa ISO 27001; tuy nhiên, trọng tâm ở đây là bảo vệ thông tin cá nhân PII trên đám mây. Khi một công ty tham gia sở hữu, kiểm soát hoặc xử lý dữ liệu cá nhân trên đám mây; công ty đó sẽ phải tuân theo các quy định khác. Các quy định bổ sung này có thể được thực hiện bởi (1) tiêu chuẩn địa lý; (ví dụ: các quy định chung về bảo vệ dữ liệu của EU) hoặc (2) tiêu chuẩn ngành (ví dụ, HIPAA (ngành chăm sóc sức khỏe)). Để giải quyết các vấn đề khác liên quan đến việc sử dụng đám mây để xử lý dữ liệu cá nhân, ISO đã tạo ra một tiêu chuẩn mới ISO / IEC 27018 – Hệ thống ISO 27018.
Thông tin về Bảo vệ thông tin nhận dạng cá nhân (PII)
Tiêu chuẩn quốc tế này cung cấp hướng dẫn để đảm bảo rằng các nhà cung cấp dịch vụ đám mây (chẳng hạn như Amazon và Google) thực hiện các biện pháp kiểm soát bảo mật thông tin thích hợp để bảo vệ quyền riêng tư của khách hàng bằng cách bảo vệ thông tin nhận dạng cá nhân (PII) được chỉ định cho họ.
ISO / IEC 27017, tuân theo tiêu chuẩn này, bao gồm một góc nhìn rộng hơn về bảo mật thông tin điện toán đám mây ngoài quyền riêng tư. Dự án đã nhận được sự hỗ trợ rộng rãi từ Cơ quan Tiêu chuẩn Quốc gia và Liên minh Bảo mật Đám mây (CSA).
Lợi ích của Đám mây
Đám mây mang lại nhiều lợi ích cho các tổ chức và người tiêu dùng; như: tiết kiệm chi phí, tính linh hoạt và khả năng truy cập thông tin; trên thiết bị di động xếp hạng nhất. Nó cũng làm dấy lên lo ngại về bảo vệ dữ liệu và quyền riêng tư; đặc biệt là thông tin về thông tin nhận dạng cá nhân (PII). PII chứa bất kỳ thông tin nào có thể xác định một người dùng cụ thể. Ví dụ rõ ràng hơn bao gồm tên và thông tin liên hệ. Mọi người có thể không dễ dàng nghĩ đến hồ sơ y tế; địa chỉ IP và bảng sao kê ngân hàng.
Kết hợp với ISO / IEC 27018 và ISO / IEC 27018; nó cho phép các nhà cung cấp dịch vụ đám mây có cơ sở hạ tầng được chứng nhận tiêu chuẩn; và chứng minh cho khách hàng hiện tại và tiềm năng khả năng biết rằng dữ liệu của họ được bảo vệ; và sẽ không được sử dụng trong tương lai. mục đích với sự đồng ý cụ thể của họ.
Nguồn: Nqa.com.vn