Šta je zaštita ličnih podataka u javnim cloud-ima koji deluju kao procesori?
ISO/IEC 27018 :2019 pokriva zaštitu privatnosti za obradu ličnih identifikacionih informacija – PII, u skladu sa principima privatnosti, prema ISO/IEC 29011, za okruženje javnog cloud računarstva. Usredsređuje se na zaštitu ličnih podataka korisnika cloud usluga i stoga proširuje okvir kontrola u ISO 27001 sa specifičnim zahtevima za privatnost.
ISO/IEC 27018 :2019 se zasniva na tehničkom standardu ISO/IEC 27002, koji uzima u obzir zakonske zahteve za zaštitu PII. Pravila unutar ISO/IEC 27018 :2019 u visokoj meri odražavaju zakonske zahteve sadržane u zakonodavstvu o zaštiti podataka EU i dodatno razrađuje niz ključnih zahteva. Standard je veoma dobro usklađen sa uredbom o zaštiti podataka – GDPR, i predstavlja alat za implementaciju i dokazivanje usklađenosti sa zakonskim i ugovornim zahtevima.
Dokument se primenjuje na sve vrste organizacija, privatne i javne, koje se bave obradom informacija putem klaud računarstva ugovorenim sa drugim organizacijama. Dokument je, takođe, relevantan za organizacije koje kontrolišu PII, iako kontrolori mogu da budu izloženi dodatnim zakonskim, regulatornim i ugovornim obavezama koje se ne odnose na obrađivače PII.
Prednosti implementacije ISO/IEC 27078 :2018:
- obezbeđenje zaštite ličnih identifikacionih informacija – PII;
- poboljšanje ISMS organizacije u pogledu odgovarajućih potreba okruženja;
- svođenje rizika po bezbednost informacija svojstvenog organizacijama koje pružaju usluge cloud računarstva na najmanju moguću meru;
- smanjenje potencijalnih troškova povrede bezbednosti informacija za ličnu identifikaciju u okruženju javnog cloud računarstva na najmanju moguću meru.
Ukoliko želite da budete u toku sa našim najnovijim uslugama i dešavanjima, što u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na LinkedInu, kao i na našem Instagramu.
Sve informacije možete dobiti i upitom na mejl: 📩office@mobes-quality.rs, kao i pozivom na broj telefona: 📞+381 65 244 1360