详解法大大如何获得ISO27018国际标准认证

继获得ISO27001信息安全管理体系认证后，法大大于2019年1月历经BSI公正、严格的审核后，又顺利取得了ISO27018关于公有云个人信息保护国际认证（又称“云隐私保护认证”），成为电子合同行业为数不多获得此认证的电子合同服务商。

△ISO27018公有云个人信息保护国际认证

ISO27018标准由国际英标协会(BSI)制定，是目前国际上第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准，主要针对云服务商对云中个人数据和隐私的安全防护的标准认证。作为电子合同云平台，如何更好地保障平台用户的数据安全一直是法大大服务客户的宗旨和目标。

此次ISO27018认证项目自2018年9月启动，历经近5个月，覆盖公司涉及用户个人信息和隐私信息的所有部门。前期，基于数据管理生命周期，团队从数据的采集、传输、使用、存储、销毁方面进行了全方位的调研，通过绘制法大大电子合同平台PII数据流图，直观呈现法大大电子合同平台采集了哪些经用户授权使用的个人信息、信息传输和存储是否加密、以及与哪些第三方服务商（如CA机构、电信运营商）共享哪些个人信息等。

中期，法大大团队对标ISO27018的标准内容，梳理现状与标准的差距、协同相关部门制定了改进方案并推动整改实施。经过几轮的PDCA持续改进以及各部门的共同配合努力后，最终获得权威认证机构BSI的认可，顺利拿下ISO27018个人信息隐私保护国际认证。这不仅标志着法大大电子合同平台在个人信息和隐私保护达到了国际标准水平，同时也意味着法大大电子合同平台在保障用户信息安全，提升用户体验上迈上了一个新台阶。

对于企业来说，电子合同作为企业信息化转型的重要一环，在企业降本增效、风险防控方面具有非常明显的优势。但数字经济时代下，如何保障企业数据安全无泄漏，是所有企业在选择第三方电子合同服务商时最为关注和担忧的问题。因此，除了采用实名认证、第三方取时、数字签名防篡改、区块链存证等技术来保证电子合同的法律效力之外，法大大在遵循国家法律法规的要求下，不断地提升平台信息安全和数据管理水平。此次ISO27018的获得，正是法大大顺应国内外信息安全、数据隐私法律法规的发展趋势，不断为用户提供更加安全、合规的电子合同签约服务的强有力证明。

截至2019年二季度，法大大已取得ISO27001信息安全管理体系认证、信息系统安全等级保护第三级、企业SaaS服务“可信云”认证、《商用密码产品型号证书》等安全认证，为2000多万+企业提供了便捷、安全、合规的电子合同产品和服务。

本文为法大大原创，非商业转载请注明文章来源。对未经许可擅自使用者，本公司保留追究其法律责任的权利。如需转载或商业合作，请联系yuxt@fadada.com。