Standard di protezione dei dati per i servizi cloud
Lo standard internazionale si applica a organizzazioni di ogni tipo e dimensione, comprese aziende pubbliche e private, agenzie governative e organizzazioni no-profit che forniscono servizi di elaborazione delle informazioni come processori di PII tramite cloud computing per conto di altre organizzazioni. Le linee guida contenute in questo documento possono essere rilevanti anche per le organizzazioni che agiscono come responsabili del trattamento delle PII. Tuttavia, i responsabili del trattamento delle PII possono essere soggetti a leggi, regolamenti e obblighi aggiuntivi in materia di protezione delle PII che non si applicano ai responsabili del trattamento delle PII. Il presente documento non intende coprire tali obblighi aggiuntivi.
La norma ISO/IEC 27018:2020 è applicabile a tutti i tipi e dimensioni di organizzazioni, comprese le aziende private e pubbliche, gli enti governativi e le organizzazioni senza scopo di lucro, che forniscono servizi di elaborazione delle informazioni tramite cloud computing nel senso di elaboratori di PII.
Sistema di gestione della sicurezza delle informazioni del cloud computing basato su ISO 27001
Implementazione di controlli di protezione delle PII generalmente accettati
Collegamento ai principi di privacy dell'OCSE
La conformità riconosciuta a livello internazionale offre vantaggi competitivi
Informazioni sullo standard ISO 27018
L'ISO/IEC 27018 specifica i requisiti di protezione dei dati per i fornitori di servizi cloud e formula meccanismi di monitoraggio e linee guida per l'implementazione di controlli per garantire la protezione dei dati personali in un ambiente cloud. Nel farlo, lo standard tiene conto dei requisiti di protezione dei dati già esistenti in altri settori e li adatta specificamente ai rischi per la sicurezza delle informazioni nell'ambito del cloud computing.
L'attuale standard è stato pubblicato nell'agosto 2020 dalla G
ISO/IEC 27018:2019
Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors è disponibile sul sito dell'ISO.
Questo standard segue l'ISO/IEC 27017 (Controlli di sicurezza delle informazioni per i servizi cloud), che copre altri aspetti della sicurezza delle informazioni del cloud computing oltre alla privacy dei dati.
Quali sono i vantaggi di uno standard cloud certificato a livello internazionale?
Chi può certificare secondo la ISO 27018?
Quali sono le fasi di una certificazione ISO 27018?
La vostra azienda sarà certificata sulla base dello standard internazionale ISO/IEC 27001 per un sistema di gestione della sicurezza delle informazioni implementato secondo la norma SO/IEC 27018:2019. Una volta implementati tutti i requisiti dello standard, potrete ottenere la certificazione del vostro sistema di gestione. Presso DQS si svolgerà un processo di certificazione in più fasi.
Nella prima fase si discuterà della vostra azienda, della vostra attuale sicurezza delle informazioni e degli obiettivi di una certificazione ISO 27018. Sulla base di questi colloqui, riceverete un'offerta individuale personalizzata in base alle esigenze della vostra azienda.
Soprattutto per i progetti di certificazione più ampi, una riunione di pianificazione è un'opportunità preziosa per conoscere il vostro auditor e per sviluppare un programma di audit individuale per tutte le aree e le sedi coinvolte. Un pre-audit offre anche l'opportunità di identificare in anticipo i potenziali miglioramenti e i punti di forza del vostro sistema di gestione. Entrambi i servizi sono opzionali.
L'audit di certificazione inizia con l'analisi del sistema (fase di audit 1) e la valutazione della documentazione, degli obiettivi, dei risultati della valutazione della gestione, della revisione del campo di applicazione e degli audit interni. In questo processo, determiniamo se il vostro sistema di gestione è sufficientemente sviluppato e pronto per la certificazione.
Nella fase successiva (fase 2 dell'audit di sistema), il vostro auditor DQS valuta l'efficacia di tutti i processi di gestione in loco per verificare se soddisfate tutti i requisiti dello standard. Al team di audit si aggiunge un esperto legale per valutare l'efficacia del sistema di gestione in relazione alle leggi sulla privacy applicabili. I risultati vengono presentati in una riunione finale e, se necessario, vengono concordati piani per misure concrete.
Dopo l'audit di certificazione, i risultati vengono valutati dalla commissione di certificazione indipendente di DQS. Riceverete un rapporto di audit che documenta i risultati dell'audit. Se tutti i requisiti dello standard sono soddisfatti, riceverete il relativo certificato di conformità. La sua validità è legata a quella del certificato ISO 27001 sottostante.
Per garantire che la vostra azienda continui a soddisfare tutti i requisiti importanti anche dopo l'audit, conduciamo audit di sorveglianza su base annuale. Ciò fornisce un supporto competente per il miglioramento continuo del vostro sistema di gestione della sicurezza delle informazioni e dei vostri processi aziendali.
Il certificato di conformità è valido per un massimo di tre anni. La ricertificazione viene effettuata in tempo utile prima della scadenza per garantire la costante conformità ai requisiti standard applicabili del catalogo della sicurezza informatica. In caso di conformità, viene rilasciato un nuovo certificato di conformità.
Quanto costa la certificazione ISO 27018?
Cosa potete aspettarvi da noi
- Competenze e accreditamenti per tutti gli standard rilevanti
- Assistenza personale e senza problemi da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
- Offerte individuali con condizioni contrattuali flessibili e senza costi nascosti