ISO/IEC 27018又称“云隐私保护认证”，是由英国标准协会（BSI）制定，主要针对云服务商对云中个人数据的安全防护的国际标准认证。

首先，在许多领域中扩展了现有的安全控制，以处理云服务客户和云服务供应商之间的责任。其次，添加了一组新的安全控制，以反映ISO/IEC29100隐私框架标准中定义的隐私原则。

对于云提供商，确保消费者信息的安全性是第一要务。鉴于最近发生的破坏用户数据的违规行为，通过国际标准获得认证可以为组织提供全球公认的安全控制。它还向云提供商的客户展示了他们在保护消费者数据方面的重要性。这为能够宣称自己有能力确保客户信息安全的公司提供了独特的营销优势。

虽然某些组织寻求认证以符合其独特的法规需求或客户的需求，但其他组织应考虑ISO27017或ISO27018, 以最大程度地减少云服务组织固有的风险和潜在的破坏成本。遵循严格的ISO27017和ISO27018准则，您的组织可以放心地运作，并在客户中建立信任的声告。

ISO/IEC 27018标准认证基于欧盟数据保护机构关于数据处理器应如何保护客户数据的意见，给出了新的清晰指导，其中包括要求提供商不得出于广告目的挖掘客户数据或获得明确同意以这样做的目的。

此外，客户必须有可能使用该服务，而不必为广告或市场营销而使用个人数据。

1、竞争优势：通过最大限度地保护个人信息,在竞争对手中脱颖而出；

2、保护您的品牌保护：减少由于数据泄露而引|起的不利宣传的风险；

3、降低风险：确保识别风险并采取适当的控制措施来降低或降低风险；

4、防止罚款：确保遵守当地法规，减少数据泄露的罚款风险；

5、帮助您发展业务：提供不同国家/地区的通用准则，从而更轻松地开展全球业务并获得首选供 应商的访问权限。