ISO/IEC 27018
Продемонстрируйте надёжное управление персональными данными в облаке с ISO/IEC 27018.
Пробелы мер PII
Относительно мер облачного обработчика PII 27018
В рамках вашего аудита
Оценивается внутри аудита ISO 27001
Гарантии защиты персональных данных
Доказательство надёжного управления персональными данными в облаке
Команда по облачной защите персональных данных
Специалисты по персональным данным в облаке
Что это такое
ISO/IEC 27018 — это свод практик защиты персонально идентифицируемой информации (PII), обрабатываемой в публичных облаках в качестве обработчика PII. Он расширяет ISO/IEC 27002 мерами защиты персональных данных, охватывающими согласие, прозрачность, возврат и удаление данных и уведомление о нарушениях, и напрямую поддерживает обязательства обработчика по статье 28 GDPR.
Кто обязан соответствовать
Провайдеры публичного облака и SaaS-вендоры, которые обрабатывают персональные данные клиентов или конечных пользователей от имени клиентов, особенно когда эти клиенты сами подпадают под GDPR.
Как помогает IntelligenceX
Часто задаваемые вопросы
Нет. 27018 демонстрирует надлежащее управление PII в облаке и существенно поддерживает обязательства обработчика по GDPR, но соответствие GDPR — это юридическая оценка. Мы устанавливаем соответствие между мерами 27018 и статьёй 28 GDPR.
Если вы обрабатываете персональные данные в облаке — да. 27017 защищает облако; 27018 регулирует персональные данные внутри него. Мы регулярно ведём оба расширения параллельно.
Да. Оба — расширения, оцениваемые в рамках области вашего аудита ISO 27001, поэтому, когда вы обрабатываете персональные данные в облаке, мы обычно ведём их вместе, разделяя доказательства и единый аудит: 27017 защищает облачную среду, а 27018 регулирует персональные данные внутри неё.