一、简介

ISO/IEC27018公有云个人信息保护国际认证（又称“云隐私保护认证”）主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南，用以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证

ISO/IEC27018能够确保云服务供应商在处理PII方面有着适当的程序。它还可以帮助制定更强的云服务协议。该标准就PII的问题规定了CSPs如何培训员工，需要什么文件程序，并提供了相应的指导方针。ISO/IEC 27018旨在为云服务客户提供真正的透明度，以便客户能够清楚了解云服务供应商商在保护和保护个人数据方面所做的事情。

二、认证价值

（1）激发对企业的信任：为客户和利益相关者提供更大的保证，即个人根据和信息受到保护；

（2）竞争优势：通过最大限度地保护个人信息，在竞争对手中脱颖而出；

（3）品牌保护：减少由于数据泄露而引起的不利宣传的风险；

（4）降低风险：确保识别风险，并采取控制措施来管理或降低风险；

（5）防止罚款：确保遵守当地法规，减少数据泄露的罚款风险；

（6）发展业务：提供不同国家/地区的通用准则，使在全球开展业务变得更容易，并可以作为首选供应商。

三、证书有效期

证书有效期为三年。每年需要监督年审，三年一次复评。

四、申报条件

（1）企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

（2）申请方应按照有效标准（ISO/IEC 27018）的要求在组织内建立公有云中个人可识别信息保护体系，并实施运行至少3个月以上；

（3）至少完成一次内部审核，并进行了有效的管理评审；

（4）管理体系运行期间及申请前的一年内未受到主管部门行政处罚。

五、发证机关

由国家认证认可监督管理委员会颁发

六、申报流程

七、证书模板