ISO/IEC 27018公有云个人身份信息防护体系是国际标准化协会制定的一项国际标准，是公有云个人隐私数据保护方面的首个国际标准，得到了全球广泛认可。ISO/IEC 27018要求公有云服务必须保证清晰的透明度，让用户知道其数据如何储存以及使用；同时用户享有对其储存数据完整的控制权，服务商必须将对数据的操作告知用户并得到认同。ISO/IEC 27018在保护信息的同时，进一步增强了客户的信心，使客户和最终用户都可以确信其信息是安全的，同时也可以帮助组织根据其环境的特定需求增强其信息安全管理系统。

    ISO/IEC 27018标准与ISO/IEC 27001标准配合使用，可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户，其数据得到了安全的保护，不会被用于任何其未明确同意的用途。

申请ISO 27018的好处

增强信任——为客户和利益相关者提供更大的保证，即个人数据和信息受到保护。

竞争优势——通过最大限度地保护个人信息，在竞争对手中脱颖而出。

保护品牌——减少由于数据泄露而引起的不利宣传的风险；

降低风险——确保识别风险，并采取控制措施来管理或降低风险。

防止罚款——确保遵守当地法规，减少数据泄露的罚款风险。

发展业务——提供不同国家/地区的通用准则，使在全球开展业务变得更容易，并可以作为首选供应商。

ISO 27018申报条件

1、ISO27018认证是在ISO27001信息安全管理体系的基础上建立、实施和扩展的，ISO27001是ISO27018认证的基础和前提条件。申请ISO27018认证的组织应已经建立信息安全管理体系，且通过了ISO27001认证或准备同时申请ISO27001认证。

2、申请的ISO27018认证范围不能大于组织的ISO27001覆盖范围，超出的认证范围必须先安排对其ISO27001实施专项扩大审核后，再安排ISO27018的审核。

1、基本资料（营业执照、行政许可（如有）、临时场所清单等）

2、 有效的ISMS 认证证书或ISMS 认证申请

3、支持公有云中个人可识别信息保护管理体系的规程和控制措施；

4 、隐私影响评估报告（含隐私影响评估方法的描述）；

5、适用性声明；

6、 适用的法律法规的标准的清单；

7、《管理体系认证申请书》中的具体事项；