Protezione delle Informazioni di Identificazione Personale
ISO 27018
ISO 27018 è il Codice di Condotta per la protezione delle informazioni personali nei cloud pubblici.
ISO 27018: Protezione delle Informazioni di Identificazione Personale
Cos'è la ISO 27018?
ISO/IEC 27018 è un codice di condotta per la sicurezza delle informazioni per i fornitori di servizi cloud che elaborano le informazioni di identificazione personale per i propri clienti. È un'estensione della ISO 27001 e della ISO 27002 e fornisce controlli di sicurezza aggiuntivi. Descrive in dettaglio i requisiti di privacy e i miglioramenti del controllo di sicurezza per la privacy che devono essere implementati dai fornitori di servizi cloud.
È complementare alla ISO 27017, Controlli di Sicuerezza pr i Servizi Cloud, e alla ISO 27701, Gestione delle Informazioni sulla Privacy, che sono aloro volta legate alla ISO 27001.
Come estensione della ISO 27001, la ISO 27018 fornisce una guida su 16 controlli ISO 27002, oltre a fornire 25 nuovi controlli di privacy e sicurezza:
L'obbligo di collaborare con i responsabili del trattamento delle PII
Il mantenimento dei diritti dei titolari PII
Conformità ai requisiti fondamentali della privacy, come la minimizzazione e l'accuratezza dei dati
I principi di trasparenza e responsabilità
Ulteriori controlli di sicurezza
Requisiti per l'elaborazione in subappalto
Ti aiuta con
Fiducia e Mercato
- Fiducia del cliente - Reputazione del brand - Vantaggi competitivi
Privacy e Compliance
- Prevenire violazioni dei dati - Riservatezza continua - Soddisfare la conformità
Rating Fornitori
- Gestione del rischio - Miglioramento Sicurezza - Approvvigionamento
Passi per la Certificazione ISO 27018
Passo 1
Compila il form di richiesta: ci aiuterà a definire lo scopo e preparare l'offerta.
Passo 2
Accettata la proposta, pianificheremo l’audit per la certificazione.
Passo 3
Ad esito positivo, rilasceremo il certificato per lo standard richiesto.