ISO/IEC 27018 Information technology - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

The cloud offers organizations and consumers a variety of benefits: cost savings, flexibility and mobile access to information top the list. It also raises concerns about data protection and privacy; particularly around personally identifiable information (PII). PII includes any piece of information that can identify a specific user. The more obvious examples include names and contact details or your mother’s maiden name. But ones people may not readily think of are medical records, IP addresses and banking statements.

Used with ISO/IEC 27001, ISO/IEC 27018 has been published to allow Cloud Service Providers whose infrastructure is certified to the standard to tell their existing and potential customers that their data is safeguarded and won’t be used for any purposes for which they don’t specifically give consent.


What does ISO/IEC 27018 offer and why is it important?

Get a better understanding of the standard and how it helps Cloud Service Providers and their customers.





ทำไมต้องเลือก BSI ?

เราเป็นผู้บุกเบิกมาตรฐานมานานกว่า 100 ปีมาแล้วและปัจจุบันเราเป็นผู้นำตลาดของมาตรฐานต่างๆ อาทิ เช่น ISO 9001,ISO14001,ISO22301,ISO2700 และ ISO 22000  เราให้ความช่วยเหลือแก่ลูกค้ากว่า 80,000 ราย ตั้งแต่องค์กรระดับโลกจนถึงธุรกิจขนาดเล็กที่มีมุ่งมั่นใน 172 ประเทศเพื่อให้ได้เปรียบในการแข่งขันของพวกเขา


ในฐานะที่เป็นหนึ่งในไม่กี่องค์กรที่มีความเข้าใจในมาตรฐานตั้งแต่เริ่มต้นจนจบ เราไม่เพียงแต่ตรวจประเมินองค์กรของท่าน เราจึงสร้างมาตรฐานใหม่ตั้งแต่เริ่มต้นและฝึกทีมทั่วโลกเพื่อใช้งานได้ดีขึ้นและทำงานได้ดีขึ้น ความรู้ของเราสามารถเปลี่ยนองค์กรของคุณได้


BSI คือองค์กรให้การรับรองมาตรฐานสากลแห่งแรกของโลก โดยเริ่มใน     ปี พ.ศ. 2444 ได้มีการก่อตั้งคณะกรรมการมาตรฐานวิศวกรรมแห่งลอนดอน โดยการนำของท่านเซอร์จอห์น วอลฟแบรรี่ ผู้ออกแบบอาคารคู่ซึ่งเป็นเสาหลักของสะพานลอนดอนบริดจ์ จนกระทั้งปี พ.ศ. 2461 ได้กลายมาเป็นสมาคมมาตรฐานวิศวกรรมแห่งอังกฤษ หลังจากนั้น 2 ปี ได้รับพระราชทานตราตั้งแห่งราชวงศ์อังกฤษ (Royal Charter) ต่อมาในปี พ.ศ. 2464 ได้เปลี่ยนมาเป็นสถาบันมาตรฐานอังกฤษและได้เปลี่ยนชื่อเป็น BSI Group เมื่อปี พ.ศ. 2541