ISO 27018 Защита на личните данни в облачна среда

ISO 27018 Защита на личните данни в облачна среда
Редица големи международни корпорации като Майкрософт са сертифицирали своите облачни услуги по ISO/IEC 27018:2014. Този стандарт представлява доброволен международен набор от правила за добри практики в областта на обработването на лична информация от доставчиците на облачни услуги. Стандартът се базира и надгражда съществуващи и утвърдени стандарти за сигурност на информацията, като ISO 27001 и ISO 27002, които установяват общи принципи за информационна сигурност и контрол. Стандартът ISO 27018 е уникален в това, че е специално създаден за облачните услуги, доколкото все по-голям брой организации от публичния и частния сектор преминават към информационни услуги в облака, за да постигнат ефективност и да намалят разходите.
ISO 27018 е предназначен за услуги в облачна среда, той може да осигури достатъчно ниво на прозрачност за клиентите на облачни услуги, които искат да разберат по-добре и да сравнят практиките на различните доставчици на облачни услуги и как те осигуряват сигурност и защита на личните данни.

Стандартът си поставя следните цели:
• да помогне на доставчика на облачни услуги да спазва приложимите задължения, при обработката на интелектуална собственост;
• да даде възможност на доставчика на публични облачни услуги да бъде прозрачен, така че клиентите да могат да избират добре управлявани услуги за обработка на данни, базирани в облак;
• да съдейства на клиента на облачна услуга и собственика на публичния облак при сключването на договорно споразумение;
• да предостави на клиентите на облачната услуга механизъм за упражняване на контрол върху спазването на правата и отговорностите в случаите, когато отделни облачни услуги, хоствани в споделени виртуализирани сървърни облаци, може да са технически непрактични и да увеличат рисковете за физически и логически контрол на сигурността на мрежата.

Основните изисквания на ISO 27018 към доставчиците на облачни услуги са:
• да обработват личната информация само в съответствие с инструкциите на потребителя;
• да не обработват лична информация за рекламни или маркетингови цели без изричното съгласие на клиента;
• да приемат подходящи организационни мерки и мерки за сигурност;
• да отказват разкриване на информация на правоохранителните органи, освен ако това не се изисква по закон;
• да осигуряват прозрачност относно техните практики по обработване на данни.

Как клиентът на облачна услуга може да провери дали неговият доставчик спазва стандартите на ISO 27018?
Това става чрез запитване до доставчика на облачна услуга относно това дали покрива изискванията на ISO 27018 и, ако това е така, дали покриването на тези изисквания е проверено и потвърдено от независимо лице.
ISO 27018 не замества приложимото законодателство и нормативни актове, но може да бъде от полза като предоставя обща рамка за съответствие на доставчиците на обществени облачни услуги и по-специално тези, които оперират на мултинационалния пазар.

Новини

20 Ноември 2018
"Zero Hunger" или нулев глад е една от амбициозните цели на Обеди...
01 Ноември 2018
На 15 ноември 2018 г. КОНСЕХО ЕООД ще проведе обучение "ISO 9001:2015"...

Акценти

10 Декември 2018
Вече има стандарт, който да помогне на организациите при изграждане на система з...
28 Ноември 2018
Международното бюро за мерки и теглилки (BIPM), взе решение за реформи в Междуна...