【法语版】国际标准 ISO/IEC 27018:2019 FR Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors 信息技术——安全技术——公共云作为PII处理者保护个人可识别信息（PII）的行为准则.pdf

ISO/IEC27018:2019中文翻译为《信息安全管理技术规范-处理作为个人信息处理者的公共云中个人身份识别信息（PII）的实践准则》，这是国际标准化组织/国际电工委员会（ISO/IEC）发布的信息安全标准。这个标准详细规定了公共云服务提供商（云服务提供者）和其客户（云服务使用者）在处理个人身份信息时的信息安全要求和最佳实践。

这个标准的主要内容包括：

1.定义：它明确了什么是个人身份信息（PII），包括个人信息、个人联系信息、个人位置信息等。

2.云服务提供者的责任：云服务提供者需要采取一系列的安全措施来保护客户的个人身份信息，包括加密、访问控制、安全审计、数据备份和恢复等。

3.云服务使用者的责任：云服务使用者需要向云服务提供者提供必要的信息安全培训，并确保其员工了解并遵守信息安全规定。他们还需要定期检查和更新信息安全政策，以确保其与ISO/IEC27018标准保持一致。

4.合规性：该标准还规定了云服务提供者必须遵守的相关法规和标准，包括欧盟的《通用数据保护条例》（GDPR）等。

ISO/IEC27018:2019标准为公共云服务提供商提供了信息安全最佳实践指南，以确保他们在处理客户个人身份信息时的合规性和安全性。这不仅有助于保护客户的隐私，也有助于建立和维持云服务市场的信任和声誉。