:Hlavná :TYPY ISO :ISO 27018

ISO/IEC 270118 - Kódex techník informačnej bezpečnosti pre ochranu osobných údajov vo verejných cloudoch v roli spracovateľa osobných údajov 

ISO 27018 je medzinárodná norma, ktorá je zameraná na poskytovateľov cloudových služieb, ktorí spracovávajú osobné údaje (personally identifiable information - PII) v rámci zmluvného vzťahu svojim zákazníkom tak aby obydve strany spĺňali legislatívne požiadavky a nariadenia v oblasti ochrany osobných údajov (personally identifiable information - PII). Zákony, ktoré upravujú ako sa má narábať s osobnými údajmi (zber, použitie, presun, zničenie, atď.) sa tiež nazývajú zákony ochrany informácií, resp. osobné údaje alebo osobné informácie.

Aké kľúčové výhody prináša zavedenie ISO/IEC 27018?

  • splnenie právnych, štatutárnych, regulačných a zmluvných požiadaviek: právne, regulačné a zmluvné záväzky, ktorými sa spracovateľ osobných údajov zaviaže môže vyžadovať implementáciu rôznych opatrení a špecifických kritérií týchto opatrení
  • zníženie alebo eliminácia rizík spojených so zberom, spracovaním, použivaním, zničením, atď. osobných údajov (personally identifiable information - PII) poskytovateľa cloudových služieb
  • vytvorenie firemných politík, ktoré sú platné pre všetkých zamestnancov a ktoré idú nad rámec zákonných a sociálno-kultúrnych požiadaviek

Pre viac informácií o norme ISO/IEC 27018 kliknite na sekciu FAQ.