ISO/IEC 27018简称“云隐私保护认证”，主要针对云服务商对云中个人数据的安全防护的国际标准认证，旨在为云个人身份信息处理者提供一套实践规则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

对于组织和消费者而言，云具有大量优势：比如节省成本、灵活性以及移动访问信息均深受青睐。但云同样也引发人们对数据保护和隐私方面的担忧，尤其是涉及个人可识别信息。

为了应对越来越多的个人数据泄露或滥用的情况，国际范围迎来了隐私保护立法和建立标准热潮。如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)；美国的 《California Consumer Privacy Act》(CCPA)等。

ISO27018个人可识别信息（PII）包括任何可用以确定特定用户身份的信息。目前ISO27018标准与ISO27001标准配合使用，可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户，其数据得到了安全的保护，不会被用于任何其未明确同意的用途。

ISO/IEC 27018的适用性

ISO27018认证适用于任何的大型或小型组织。

该标准特別适用于在云端环境中存储个人资料（例如工资单，HR或客户付款明细）的保护。现在，GDPR现已生效，对于组织而言，证明合规性并显示其如何保护数据（尤其是未存储在一个位置的数据）至关重要。

如果您的组织已经在实施ISO 27001 ISMS，则符合ISO27001的规定。但是，如果使用的是基于云的技术，则ISO 27018被视为有效的附加标准，因为公司希望专门通过存储在云中的数据证明GDPR的合规性。

ISO27018与ISO27k系列标准之间的关系

1）ISO 27018、ISO 27701均是ISO 27001和ISO 27002在隐私方面的扩展。

2）ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。

3）ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准，有不同的侧重点，与ISO 27701互为补充。

4）ISO 27001帮助企业建立ISMS，通过有效的风险管理来保护和管理组织的所有信息，从数据安全方面满足GDPR的部分要求。

5）ISO 27701加入了隐私保护的额外要求，更全面地覆盖了GDPR的要求。

ISO/IEC 27018认证收益

1）增强外部信任 —— 让您的客户和利益相关者对其个人数据和信息的安全性更加放心；

2）提高竞争优势 —— 通过最大限度地保护个人信息，让您从竞争对手中脱颖而出；

3）保护品牌声誉 —— 降低因数据泄露引发的负面宣传风险；

4）降低风险 —— 确保风险被识别，并采取控制措施来管理或降低风险；

5）防止罚款 —— 确保遵守当地法规，减少数据泄露的罚款风险；

6）助力企业发展 —— 提供覆盖不同国家/地区的通用准则，为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。