在信息网络、大数据时代下，针对个人隐私的保护真的非常重要，对于云提供商来说，确保消费者信息的安全性也成了发展第一要务。作为目前国际公认的云个人信息保护的最佳实践，ISO27018已得到诸多跨国云服务提供商和使用者的认可和采纳。

     ISO/IEC 27018又称“云隐保护认证”，是由英国标准协会（BSI）制定，主要针对云服务商对云中个人数据的安全防护的国际标准认证，旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息（PII）不受侵犯，是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。
ISO/IEC 27018 是一个专注于保护公共云中个人可识别信息(Personal Identifiable Information, PII)的国际标准。它是基于ISO/IEC 27002信息安全控制框架的一个扩展，专门针对云服务提供商(CSPs)设计。该标准为云服务提供商提供了一套指导原则和控制措施，确保在处理个人数据时能够遵循隐私保护的更好实践，符合全球各地的隐私法律和法规要求。

ISO27018认证标准主要包括以下内容：

      数据处理的目的和方式：

云服务提供商应该明确规定个人数据的处理目的和方式，并且只能根据用户的授权进行数据处理。

      个人数据的保留时间：

云服务提供商应该明确规定个人数据的保留时间，并且在达到保留期限后，及时删除或者匿名化个人数据。

      个人数据的披露和共享：

云服务提供商应该明确规定个人数据的披露和共享要求，并且在未经用户授权的情况下，不得披露或共享个人数据。

      个人数据的安全措施：

云服务提供商应该采取一系列的技术和组织措施，保护个人数据的安全，防止数据泄露、篡改和丢失。

      用户的权利和选择：

云服务提供商应该确保用户能够行使自己的权利，包括访问、更正、删除和限制处理个人数据的权利。

1、基本资料（营业执照、行政许可（如有）、临时场所清单等）；

2、有效的ISMS认证证书或ISMS认证申请；

3、支持公有云中个人可识别信息保护管理体系的规程和控制措施；

4、隐私影响评估报告（含隐私影响评估方法的描述）；

5、适用性声明；

6、适用的法律法规的标准的清单；

7、《管理体系认证申请书》中的具体事项。