ISO/IEC 27018:2014 Technologia informacyjna – Kodeks postępowania dotyczący ochrony danych osobowych w Chmurach obliczeniowych funkcjonujących jako podmioty przetwarzające dane osobowe.
Norma ISO/IEC 27018:2014 ustanawia powszechnie akceptowane cele kontroli, kontrole i wytyczne wdrażania środków mających na celu ochronę danych osobowych zgodnie z zasadami prywatności określonymi w normie ISO/IEC 29100 dla przetwarzania danych w chmurze publicznej.
ISO/IEC 27018: 2014 w szczególności określa wytyczne oparte na normie ISO/IEC 27002, biorąc pod uwagę wymogi regulacyjne dotyczące ochrony danych osobowych, które mogą być stosowane w kontekście zagrożenia środowiska bezpieczeństwa informacji w chmurze publicznej.
Norma ISO /IEC 27018: 2014 ma zastosowanie do wszystkich typów i rozmiarów organizacji, w tym firm publicznych i prywatnych, jednostek rządowych i organizacji non-profit, które dostarczają usługi przetwarzania informacji za pośrednictwem usługi cloud computing w ramach umowy z innymi organizacjami.
Wytyczne zawarte w normie ISO/IEC 27018:2014 mogą mieć również zastosowanie do organizacji nadzorujących ochronę danych osobowych, jednakże te organizacje kontrolne mogą podlegać dodatkowym przepisom.
Norma ISO/IEC 27018 stanowi narzędzie zarządzania bezpieczeństwem danych w następujących obszarach
Zadzwoń do nas i dowiedz się, co musisz zrobić, aby uzyskać certyfikat ISO/IEC 27018.