ISO27018个人信息安全控制包有哪些?

ISO27018个人信息保护体系将ISO/IEC 27002中描述的一系列安全控制作为基础,然后以两种方式扩展。首先,在许多领域中扩展了现有的安全控制,以处理云服务客户和云服务供应商之间的责任。其次,添加了一组新的安全控制,以反映ISO/IEC29100隐私框架标准中定义的隐私原则。


ISO27018扩展的信息安全控制包有哪些呢?


首先我们明确一下PII的定义:


1、可被用于识别与此类信息相关的PII当事人;
2、可直接或间接与PII当事人关联的任何信息。
ISO27018个人信息安全体系扩展的控制包有几下几种:
1、在存储和任何可移动的物理介质中,对PII进行加密的要求
2、一旦数据不再需要, 在指定的时间内删除PII
3、符合云服务协议中明文规定的目的时,才进行PII处理

4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII


以上就是ISO27019个人信息安全控制包相关的介绍。