Certificazione ISO/IEC 27018: lo standard di protezione dei dati per i servizi cloud
La Certificazione ISO 27018 è la norma che regola il codice di condotta per la protezione delle PII (Personally Identifiable information) nei servizi di cloud provider. È una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.
L’obiettivo di questo standard è quello di far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Trattandosi di Linee guida, la norma ISO/IEC 27018 non è certificabile ma è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001.
Certificazione ISO/IEC 27018: che cosa è?
L’integrazione con la ISO 27018 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati e i principi fondamentali, da integrare alle procedure ai sensi dello standard ISO/IEC 27001:2022, riguardano questi punti fondamentali:
- Consenso del cliente
- Trasparenza ( ad esempio dove sono conservati i dati, identità dei subappaltatori)
- Comunicazione (ad esempio in caso di violazione della sicurezza)
- Portabilità e distruzione dei dati
- Conformità normativa sul trattamento dei dati personali
- Riservatezza