Tiêu chuẩn ISO 27018: Bảo vệ Thông tin cá nhân trong lưu trữ đám mây.

ISO/IEC 27018 là gì?​

ISO/IEC 27018 là một tiêu chuẩn quốc tế do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) ban hành, được xây dựng như phần mở rộng của ISO/IEC 27001. Tiêu chuẩn này tập trung vào việc đưa ra các nguyên tắc và biện pháp kiểm soát bảo mật nhằm bảo vệ dữ liệu cá nhân (PII) trong môi trường đám mây công cộng.

Mục đích chính của tiêu chuẩn ISO/IEC 27018 là đảm bảo an toàn cho PII khi được xử lý bởi các nhà cung cấp dịch vụ cloud – những đơn vị đóng vai trò là bên xử lý dữ liệu thay mặt khách hàng. Đây là công cụ đặc biệt hữu ích để tăng niềm tin, minh bạch trách nhiệm và đáp ứng yêu cầu pháp lý về bảo mật thông tin cá nhân.

Một số thuật ngữ cần nắm rõ:

• PII (Personally Identifiable Information): Dữ liệu nhận dạng cá nhân, ví dụ họ tên, địa chỉ, số điện thoại, mã định danh…
• PII Controller: Bên quyết định mục đích và phương thức xử lý dữ liệu cá nhân.
• PII Processor: Bên trực tiếp xử lý dữ liệu theo chỉ định của PII Controller.
• PII Principal: Cá nhân mà dữ liệu cá nhân liên quan đến.

Phạm vi của tiêu chuẩn ISO/IEC 27018​

ISO/IEC 27018 là tiêu chuẩn quốc tế được thiết kế nhằm bảo vệ thông tin nhận dạng cá nhân (PII) khi dữ liệu này được xử lý trên các nền tảng đám mây công cộng (public cloud) bởi nhà cung cấp dịch vụ đóng vai trò là bên xử lý dữ liệu (PII Processor).

Phạm vi áp dụng cụ thể của tiêu chuẩn bao gồm:

• Các nhà cung cấp dịch vụ cloud công cộng (Cloud Service Providers – CSPs) cung cấp SaaS, PaaS, IaaS cho khách hàng và thực hiện xử lý dữ liệu PII thay mặt họ.

Về phạm vi dữ liệu, ISO/IEC 27018 tập trung bảo vệ các dạng PII – Personally Identifiable Information, chẳng hạn:

• Thông tin cá nhân cơ bản: họ tên, địa chỉ, số điện thoại, email, mã số định danh…
• Dữ liệu nhạy cảm: vị trí, hồ sơ y tế, sinh trắc học, hành vi tiêu dùng…
• Mọi loại thông tin có thể dùng để nhận diện hoặc theo dõi một cá nhân cụ thể.

DỊCH VỤ CHỨNG NHẬN ISO 27018 TẠI SQC CERTIFICATION​

SQC Certification Vietnam là thành viên của SQC Certification India và sự hiện diện toàn cầu, bao gồm Việt Nam. Tại SQC Certification Vietnam, chúng tôi tự hào về việc chứng nhận các tổ chức và thúc đẩy văn hóa cải tiến liên tục thông qua các chương trình Đánh giá và Đào tạo các Hệ thống quản lý tiên tiến trong đó có chứng nhận ISO 27018.

• Đánh giá và chứng nhận Hệ thống theo ISO 27018
• Đánh giá sự phù hợp của hệ thống tiêu chuẩn ISO 27018
• Cấp chứng chỉ ISO 27018 có giá trị quốc tế.

• Hỗ trợ sơ bộ để hiểu rõ các yêu cầu của ISO 27018
• Hướng dẫn chuẩn hóa quy trình, hồ sơ, tài liệu cần thiết.
• Đảm bảo hệ thống ISO 27018 được duy trì hiệu quả sau khi chứng nhận.
• Cập nhật các yêu cầu mới và cải tiến liên tục theo tiêu chuẩn.
• Gia hạn hiệu lực chứng chỉ theo quy định của ISO.

• Chuyên Gia Tận Tình: Chuyên Gia Đánh Giá giàu kinh nghiệm tận tình hỗ trợ khách hàng.
• Hỗ Trợ Cá Nhân: Tại SQC chúng tôi ưu tiên tập trung vào nhu cầu của từng khách hàng.
• Dịch vụ toàn diện: Chúng tôi cung cấp chứng chỉ ISO cho nhiều ngành công nghiệp khác nhau.
• Loại Bỏ Khâu Trung Gian: Khách hàng làm việc với SQC Certification Việt Nam sẽ nhận được chứng nhận đơn giản, tập trung vào khách hàng.
• Sự hài lòng của khách hàng: Chứng nhận SQC đảm bảo sự hài lòng của khách hàng thông qua tính minh bạch và sự tận tâm vượt quá mong đợi.

Hãy để SQC Certification Vietnam giúp doanh nghiệp bạn chạm tới những tiêu chuẩn quốc tế một cách chuyên nghiệp và bền vững.