ISO/IEC 27018 Ochrona Danych Osobowych w Chmurze

ISO/IEC 27018 Technologia informacyjna – Kodeks postępowania dotyczący ochrony danych osobowych w chmurach obliczeniowych funkcjonujących jako podmioty przetwarzające dane osobowe.

Chmura oferuje organizacjom i klientom wiele korzyści: możliwość oszczędności, elastyczność i mobilny dostęp do najważniejszych informacji. Wzbudza również obawy dotyczące ochrony danych i prywatności, w szczególności w zakresie danych osobowych. Dane osobowe obejmują wszelkie informacje, które mogą pomóc w zidentyfikowaniu konkretnego użytkownika. Bardziej oczywiste przykłady obejmują nazwiska i dane kontaktowe lub nazwisko panieńskie matki, a przykłady mniej oczywiste obejmują dokumentację medyczną, adresy IP i wyciągi bankowe.

Norma ISO/IEC 27018, stosowana wraz z ISO/IEC 27001, została opublikowana, aby Dostawcy Usług w Chmurze, których infrastruktura posiada certyfikat zgodności z normą, mogli powiedzieć swoim obecnym i potencjalnym klientom, że ich dane są chronione i nie będą wykorzystywane do żadnych celów, w odniesieniu do których nie została udzielona wyraźna zgoda.

Norma ISO/IEC 27018 stosowana w połączeniu z ISO/IEC 27001 – Systemem Zarządzania Bezpieczeństwem Informacji, zapewnia wytyczne dotyczące dostawców usług w chmurze przetwarzających dane osobowe.

• Wzbudza zaufanie do Państwa przedsiębiorstwa – zapewnia Państwa klientom i interesariuszom większą gwarancję ochrony danych osobowych i informacji.
• Daje przewagę konkurencyjną – norma ta pozwala wyróżnić się spośród konkurentów dzięki ochronie danych osobowych na wysokim poziomie.

• Pomaga w rozwoju przedsiębiorstwa – zapewnia wspólne wytyczne dla różnych państw, ułatwiając prowadzenie działalności gospodarczej na poziomie światowym i uzyskanie dostępu jako preferowany dostawca.