申請ISO27018認(rèn)證的前提條件

公有云中個人可識別信息保護(hù)管理體系(CPIISMS)是在ISO/IEC27001:2013信息安全管理體系的基礎(chǔ)上建立、實(shí)施和擴(kuò)展的，ISMS是CPIISMS的基礎(chǔ)和前提條件。申請CPIISMS的組織應(yīng)已經(jīng)建立信息安全管理體系，且通過了ISMS認(rèn)證或準(zhǔn)備同時申請ISMS認(rèn)證。

申請的CPIISMS認(rèn)證范圍需不大于組織的ISMS的認(rèn)證范圍，超出的認(rèn)證范圍必須先安排對其ISMS實(shí)施專項(xiàng)擴(kuò)大審核后，再安排CPIISMS 的審核。

申請ISO27018認(rèn)證需提供的資料

基本資料(營業(yè)執(zhí)照、行政許可(如有)、臨時場所清單等)

有效的ISMS認(rèn)證證書或ISMS認(rèn)證申請
?
支持公有云中個人可識別信息保護(hù)管理體系的規(guī)程和控制措施

隱私影響評估報告(含隱私影響評估方法的描述)

適用性聲明

適用的法律法規(guī)的標(biāo)準(zhǔn)的清單