Certificazione ISO/IEC 27018: lo standard di protezione dei dati per i servizi cloud

La Certificazione ISO 27018 è la norma che regola il codice di condotta per la protezione delle PII (Personally Identifiable information) nei servizi di cloud provider. È una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.

L’obiettivo di questo standard è quello di far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.

Trattandosi di Linee guida, la norma ISO/IEC 27018 non è certificabile ma è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001.

Certificazione ISO/IEC 27018: che cosa è?

L’integrazione con la ISO 27018 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati e i principi fondamentali, da integrare alle procedure ai sensi dello standard ISO/IEC 27001:2022, riguardano questi punti fondamentali:

Consenso del cliente
Trasparenza ( ad esempio dove sono conservati i dati, identità dei subappaltatori)
Comunicazione (ad esempio in caso di violazione della sicurezza)
Portabilità e distruzione dei dati
Conformità normativa sul trattamento dei dati personali
Riservatezza

Certificazione ISO 27001: lo standard internazionale di sicurezza delle informazioni 

Certificazione ISO/IEC 27701: il sistema di gestione per proteggere le informazioni personali identificabili

Certificazione ISO/IEC 27018: lo standard di protezione dei dati per i servizi cloud

Certificazione ISO/IEC 27018: che cosa è?

ULTIMI ARTICOLI

CONTATTI

SEGUICI ANCHE SU