Informační technologie - Bezpečnostní techniky - Soubor postupů na ochranu osobně identifikovatelných informací (PII) ve veřejných cloudech vystupujících jako zpracovatelé PII.
NORMA vydána dne 1.11.2019
Označení normy: ČSN EN ISO/IEC 27018
Třídící znak: 369709
Katalogové číslo: 508646
Datum vydání normy: 1.11.2019
Počet stran: 32
Přibližná hmotnost: 96 g (0.21 liber)
Země: Česká technická norma
Kategorie: Technické normy ČSN
stanoví obecně akceptované kontrolní cíle, kontroly a směrnice pro im-plementování opatření na ochranu osobně identifikovatelných informací (PII), ve shodě s principy soukromí uvedenými v ISO/IEC 29100, v prostředí veřejného cloud computingu. ISO/IEC 27018:2019 konkrétně specifikuje směrnice vycházející z ISO/IEC 27002 a zohledňuje regulatorní požadavky na ochranu PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací poskytovatele veřejných cloudových služeb. ISO/IEC 27018:2019 mohou používat organizace všech typů a velikostí, včetně veřejných a soukromých společností, vládních úřadů a neziskových organizací, které poskytují jako zpracovatelé PII na základě smlouvy služby na zpracování informací využitím cloud computingu jiným organizacím. Směrnice uvedené v ISO/IEC 27018:2019 mohou být také důležité pro organizace vystupující jako dohližitelé PII; dohližitelé PII však mohou být předmětem další legislativy, předpisů a povinností na ochranu PII, nepoužité na zpracovatele PII