ISO/IEC 27018
Demuestre una gestión sólida de los datos personales en la nube con ISO/IEC 27018.
Brechas de los controles de PII
Frente a los controles del encargado del tratamiento de PII en la nube de la 27018
Dentro de su auditoría
Evaluado dentro de la auditoría ISO 27001
Garantía de privacidad
Prueba de una gestión sólida de los datos personales en la nube
Equipo de privacidad en la nube
Especialistas en datos personales en la nube
Qué es
ISO/IEC 27018 es un código de buenas prácticas para la protección de la información de identificación personal (PII) tratada en nubes públicas como encargado del tratamiento de PII. Extiende ISO/IEC 27002 con controles de privacidad que cubren el consentimiento, la transparencia, la devolución y la supresión de datos y la notificación de brechas, y respalda directamente las obligaciones del encargado del tratamiento previstas en el artículo 28 del RGPD.
Quién debe cumplir
Los proveedores de nube pública y los proveedores SaaS que tratan datos personales de clientes o de usuarios finales por cuenta de clientes, en particular cuando esos clientes están a su vez sujetos al RGPD.
Cómo ayuda IntelligenceX
Preguntas frecuentes
No. La 27018 demuestra una buena gestión de la PII en la nube y respalda firmemente las obligaciones del encargado del tratamiento del RGPD, pero la conformidad con el RGPD es una apreciación jurídica. Establecemos la correspondencia entre los controles de la 27018 y el artículo 28 del RGPD.
Si trata datos personales en la nube, sí. La 27017 asegura la nube; la 27018 rige los datos personales que contiene. Habitualmente llevamos ambas extensiones en paralelo.
Sí. Ambas son extensiones evaluadas dentro del alcance de su auditoría ISO 27001, por lo que cuando trata datos personales en la nube las llevamos por lo general conjuntamente, compartiendo evidencias y una única auditoría: la 27017 asegura el entorno de nube y la 27018 rige los datos personales que contiene.