Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
STANDARD published on 1.11.2019
Designation standards: ČSN EN ISO/IEC 27018
Classification mark: 369709
Catalog number: 508646
Publication date standards: 1.11.2019
The number of pages: 32
Approximate weight : 96 g (0.21 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
stanoví obecně akceptované kontrolní cíle, kontroly a směrnice pro im-plementování opatření na ochranu osobně identifikovatelných informací (PII), ve shodě s principy soukromí uvedenými v ISO/IEC 29100, v prostředí veřejného cloud computingu. ISO/IEC 27018:2019 konkrétně specifikuje směrnice vycházející z ISO/IEC 27002 a zohledňuje regulatorní požadavky na ochranu PII, které mohou být použitelné v kontextu prostředí rizik bezpečnosti informací poskytovatele veřejných cloudových služeb. ISO/IEC 27018:2019 mohou používat organizace všech typů a velikostí, včetně veřejných a soukromých společností, vládních úřadů a neziskových organizací, které poskytují jako zpracovatelé PII na základě smlouvy služby na zpracování informací využitím cloud computingu jiným organizacím. Směrnice uvedené v ISO/IEC 27018:2019 mohou být také důležité pro organizace vystupující jako dohližitelé PII; dohližitelé PII však mohou být předmětem další legislativy, předpisů a povinností na ochranu PII, nepoužité na zpracovatele PII