Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
NORM herausgegeben am 1.11.2019
Bezeichnung normen: ČSN EN ISO/IEC 27018
Zeichen: 369709
Katalog-Nummer: 508646
Ausgabedatum normen: 1.11.2019
Zahl der Seiten: 32
Gewicht ca.: 96 g (0.21 Pfund)
Land: Tschechische technische Norm
Kategorie: Technische Normen ČSN
stanoví obecně akceptované kontrolní cíle, kontroly a směrnice pro im-plementování opatření na ochranu osobně identifikovatelných informací (PII), ve shodě s principy soukromí uvedenými v ISO/IEC 29100, v prostředí veřejného cloud computingu. ISO/IEC 27018:2019 konkrétně specifikuje směrnice vycházející z ISO/IEC 27002 a zohledňuje regulatorní požadavky na ochranu PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací poskytovatele veřejných cloudových služeb. ISO/IEC 27018:2019 mohou používat organizace všech typů a velikostí, včetně veřejných a soukromých společností, vládních úřadů a neziskových organizací, které poskytují jako zpracovatelé PII na základě smlouvy služby na zpracování informací využitím cloud computingu jiným organizacím. Směrnice uvedené v ISO/IEC 27018:2019 mohou být také důležité pro organizace vystupující jako dohližitelé PII; dohližitelé PII však mohou být předmětem další legislativy, předpisů a povinností na ochranu PII, nepoužité na zpracovatele PII