产品详情：

ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC 27002，提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。

此外，它还提供了一组额外的控制措施和相关指导，旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

根据合同为客户处理个人识别信息（PII）的云服务提供商需要以允许双方满足适用法律法规要求的方式运营其服务，包括保护个人识别信息。云服务提供商及其客户之间的要求和划分方式根据法律管辖权以及云服务提供商与客户之间的合同条款而有所不同。规定如何处理个人识别信息（即收集、使用、转移和处置）的法律有时被称为数据保护立法；个人信息交换有时被称为个人数据或个人信息。PII 处理者的义务因辖区而异，这使得提供云计算服务的企业在跨国经营方面面临挑战。

适用范围：

   适用于所有类型和规模的通过云计算向其他组织提供信息处理服务的组织，包括公共和私营公司、政府实体和非营利组织。

实施收益：

通过了 ISO27018公有云个人身份信息(PII)管理体系认证可以获得以下收益：

Ø 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。

Ø 提供竞争优势——展示对数据保护的稳健控制。

Ø 保护品牌声誉——降低因数据泄露引发的负面宣传风险。

Ø 防止罚款——确保遵守当地法规，降低对数据泄露的罚款风险。

Ø 助力企业发展——提供覆盖不同国家的通用指导方针，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。