Organizácia ISO nedávno uverejnila druhé vydanie normy ISO/IEC 27018 – Usmernenia na ochranu osobných údajov vo verejných cloudoch, ktoré pôsobia ako spracovatelia osobných údajov.
Norma ISO/IEC 27018 poskytuje usmernenia na ochranu osobných údajov vo verejných cloudových službách, najmä ak poskytovateľ cloudových služieb vystupuje ako spracovateľ osobných údajov. V tejto norme založenej na norme ISO/IEC 27002 sa opisujú kontrolné opatrenia a politiky prispôsobené cloudovým prostrediam a zabezpečuje sa v nej, aby poskytovatelia cloudových služieb nakladali s osobnými údajmi zodpovedne, transparentne a bezpečne.
Prečo je norma ISO/IEC 27018 dôležitá?
Keďže cloud computing sa stáva štandardným spôsobom poskytovania služieb, organizácie musia zabezpečiť, aby boli osobné údaje uložené a spracúvané v cloude riadne chránené. Norma ISO/IEC 27018 pomáha poskytovateľom cloudových služieb plniť ich právne, zmluvné a etické povinnosti týkajúce sa spracovania osobných údajov. Podporuje dodržiavanie právnych predpisov v rôznych jurisdikciách, zvyšuje dôveru zákazníkov a poskytuje jasnú štruktúru ochrany údajov v cloude.
Výhody
- Posilňuje dôveru prostredníctvom dodržiavania globálnych zásad ochrany osobných údajov
- objasňuje úlohy a povinnosti medzi poskytovateľmi cloudových služieb a zákazníkmi
- pomáha poskytovateľom cloudových služieb plniť regulačné a zmluvné povinnosti
- podporuje transparentnosť, kontrolovateľnosť a zodpovednosť pri spracúvaní osobných údajov
- uľahčuje ochranu súkromia už od návrhu pri vývoji cloudových služieb
Kto by mal používať normu ISO/IEC 27018?
poskytovatelia verejných cloudových služieb, ktorí pôsobia ako spracovatelia údajov, ako aj organizácie, ktoré hodnotia poskytovateľov cloudových služieb alebo sa snažia zabezpečiť vlastný súlad pri externom spracovaní údajov.
Ako súvisí norma ISO/IEC 27018 s normami ISO/IEC 27001 a ISO/IEC 27002?
Norma ISO/IEC 27018 rozširuje normu ISO/IEC 27002 o kontroly osobitne prispôsobené spracúvaniu osobných údajov v cloude a dopĺňa systém riadenia bezpečnosti informácií (ISMS) založený na norme ISO/IEC 27001.
Novinky vo verzii 2025
Vydanie 2025 bolo prispôsobené aktualizovanej norme ISO/IEC 27002:2022, čím sa zabezpečila konzistentnosť medzi normami. Obsahuje aj novú prílohu B, ktorá ponúka rozšírené usmernenia na implementáciu.
Aké typy údajov sú chránené
Zahŕňa všetky osobné údaje spracúvané poskytovateľmi verejných cloudových služieb v mene zákazníkov – vrátane zhromažďovania, ukladania, spracovania, prenosu a vymazávania.