當(dāng)前位置：網(wǎng)站首頁 >認證服務(wù) 信息類體系認證 >

認證服務(wù)

聯(lián)系我們

: 北京坤標(biāo)檢驗認證有限公司

業(yè)務(wù)咨詢：18101379028

總部電話：010-84631655

地址：北京市朝陽區(qū)望京園601號E座3003、3005室

KBRZ在有請求時提供下列方面的信息：
a) 其運作涉及的地理區(qū)域；
b) 特定認證的狀態(tài)；
c) 特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認證范圍和地理位置（國家和城市）。
注1：在特殊情況下，可以根據(jù)客戶的請求（如出于安全原因）對某些信息的公開程度做出限制。

信息技術(shù) 安全技術(shù) 公有云中個人信息保護實踐指南 ISO IEC 27018-2019 GB/T 41574-2022

作者：北京坤標(biāo)認證機構(gòu) 文章來源：http://m.tn3270.com 發(fā)布日期：2024-04-23 18:13:09 瀏覽次數(shù)：0次

　　GB/T 41574-2022《信息技術(shù)安全技術(shù)公有云中個人信息保護實踐指南》(ISO/IEC 27018-2019)

　　GB/T 41574-2022《信息技術(shù)安全技術(shù)公有云中個人信息保護實踐指南》標(biāo)準(zhǔn)給出了在公有云中實施個人信息保護的控制目標(biāo)和控制措施，在GB/T 22081基礎(chǔ)上給出了公有云個人信息保護指南。

　　公有云服務(wù)提供者通常需要依據(jù)與云服務(wù)客戶簽訂的合同，并在雙方均遵守個人信息保護法律法規(guī)相關(guān)要求的前提下開展服務(wù)。對于個人信息保護的這些要求，云服務(wù)提供者與云服務(wù)客戶是依據(jù)法律法規(guī)和它們之間的合同來確定的。

　　當(dāng)公有云服務(wù)提供者按照云服務(wù)客戶的要求處理個人信息時，公有云服務(wù)提供者充當(dāng)“個人信息處理者"的角色。與公有云個人信息處理者有合同關(guān)系的云服務(wù)客戶是“個人信息控制者"。在云計算環(huán)境下，個人信息控制者掌握個人信息的控制權(quán)，其也具有處理和使用個人信息的權(quán)限。個人信息控制者與個人信息處理者均可處理個人信息，但個人信息處理者作為受委托的一方，只能執(zhí)行個人信息控制者要求的個人信息處理操作和為實現(xiàn)個人信息控制者目標(biāo)而進行的必要操作。同時，云服務(wù)客戶也可授權(quán)一個或多個云服務(wù)用戶使用其服務(wù)，但這些服務(wù)僅限于云服務(wù)客戶與公有云個人信息處理者簽訂合同中約定的可用服務(wù)。

　　GB/T 41574-2022《信息技術(shù)安全技術(shù)公有云中個人信息保護實踐指南》標(biāo)準(zhǔn)旨在創(chuàng)建一組通用的控制類別和控制措施，與GB/T22081中的信息安全控制目標(biāo)和控制措施結(jié)合使用，由個人信息處理者來實現(xiàn)。本文件的目的如下：

　　— 幫助公有云個人信息處理者履行相應(yīng)義務(wù)，這些義務(wù)包括法律法規(guī)規(guī)定的直接義務(wù)及合同約定的其他義務(wù);

　　— 使公有云個人信息處理者在相關(guān)事務(wù)上保持透明，便于云服務(wù)客戶選擇管理良好的基于云的個人信息處理服務(wù);

　　— 協(xié)助云服務(wù)客戶和公有云個人信息處理者簽訂合同協(xié)議;

　　— 在單個云服務(wù)客戶無法對托管在多方或虛擬化服務(wù)器(云)中的數(shù)據(jù)進行審計，或者此類審計可能增加現(xiàn)有物理和邏輯網(wǎng)絡(luò)安全控制風(fēng)險的情況下，為云服務(wù)客戶行使審計權(quán)力和承擔(dān)符合性責(zé)任提供一種機制。

　　— 本文件可為公有云服務(wù)提供者，特別是跨國運營的公有云服務(wù)提供者，提供一種通用的合規(guī)框架。

　　GB/T 41574-2022《信息技術(shù)安全技術(shù)公有云中個人信息保護實踐指南》標(biāo)準(zhǔn)適用于作為個人信息處理者的所有類型和規(guī)模的組織，包括公有和私營公司、政府機構(gòu)和非營利組織。

認證流程→

返回列表

上一篇：信息技術(shù) 安全技術(shù) 基于ISO/IEC 27002信息安全控制的云服務(wù) ISO IEC 27017-2015

下一篇：安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴展 ISO IEC 27701-2019

无码免费人妻A片AAA毛片西瓜,国产无人区码熟妇毛片多,内射日韩喷水偷拍,一本色道无码DVD久久无码,影音先锋成人av资源站

首頁

關(guān)于我們

新聞快遞

認證服務(wù)

認證百科

招聘信息

聯(lián)系我們

客戶專區(qū)

信息公開

證書查詢

認證服務(wù)

聯(lián)系我們

信息技術(shù) 安全技術(shù) 公有云中個人信息保護實踐指南 ISO IEC 27018-2019 GB/T 41574-2022

推薦閱讀

聯(lián)系坤標(biāo)

无码免费人妻A片AAA毛片西瓜,国产无人区码熟妇毛片多,内射日韩喷水偷拍,一本色道无码DVD久久无码,影音先锋 成人av资源站

首頁

關(guān)于我們

新聞快遞

認證服務(wù)

認證百科

招聘信息

聯(lián)系我們

客戶專區(qū)

信息公開

證書查詢

認證服務(wù)

聯(lián)系我們

信息技術(shù) 安全技術(shù) 公有云中個人信息保護實踐指南 ISO IEC 27018-2019 GB/T 41574-2022

推薦閱讀

聯(lián)系坤標(biāo)

无码免费人妻A片AAA毛片西瓜,国产无人区码熟妇毛片多,内射日韩喷水偷拍,一本色道无码DVD久久无码,影音先锋成人av资源站