Informační technologie - Bezpečnostní techniky - Soubor postupů na ochranu osobně identifikovatelných informací (PII) ve veřejných cloudech vystupujících jako zpracovatelé PII.
NORMA vydaná dňa 1.11.2019
Označenie normy: ČSN EN ISO/IEC 27018
Rozlišovací znak: 369709
Katalógové číslo: 508646
Dátum vydania normy: 1.11.2019
Počet strán: 32
Približná hmotnosť: 96 g (0.21 libier)
Krajina: Česká technická norma
Kategória: Technické normy ČSN
stanoví obecně akceptované kontrolní cíle, kontroly a směrnice pro im-plementování opatření na ochranu osobně identifikovatelných informací (PII), ve shodě s principy soukromí uvedenými v ISO/IEC 29100, v prostředí veřejného cloud computingu. ISO/IEC 27018:2019 konkrétně specifikuje směrnice vycházející z ISO/IEC 27002 a zohledňuje regulatorní požadavky na ochranu PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací poskytovatele veřejných cloudových služeb. ISO/IEC 27018:2019 mohou používat organizace všech typů a velikostí, včetně veřejných a soukromých společností, vládních úřadů a neziskových organizací, které poskytují jako zpracovatelé PII na základě smlouvy služby na zpracování informací využitím cloud computingu jiným organizacím. Směrnice uvedené v ISO/IEC 27018:2019 mohou být také důležité pro organizace vystupující jako dohližitelé PII; dohližitelé PII však mohou být předmětem další legislativy, předpisů a povinností na ochranu PII, nepoužité na zpracovatele PII