Вашата оценка 0 от 0 гласа

ISO 27018 Защита на личните данни в облачна среда

Редица големи международни корпорации като Майкрософт са сертифицирали своите облачни услуги по ISO/IEC 27018:2014. Този стандарт представлява доброволен международен набор от правила за добри практики в областта на обработването на лична информация от доставчиците на облачни услуги. Стандартът се базира и надгражда съществуващи и утвърдени стандарти за сигурност на информацията, като ISO 27001 и ISO 27002, които установяват общи принципи за информационна сигурност и контрол. Стандартът ISO 27018 е уникален в това, че е специално създаден за облачните услуги, доколкото все по-голям брой организации от публичния и частния сектор преминават към информационни услуги в облака, за да постигнат ефективност и да намалят разходите.
ISO 27018 е предназначен за услуги в облачна среда, той може да осигури достатъчно ниво на прозрачност за клиентите на облачни услуги, които искат да разберат по-добре и да сравнят практиките на различните доставчици на облачни услуги и как те осигуряват сигурност и защита на личните данни.

Стандартът си поставя следните цели:

• да помогне на доставчика на облачни услуги да спазва приложимите задължения, при обработката на интелектуална собственост;

• да даде възможност на доставчика на публични облачни услуги да бъде прозрачен, така че клиентите да могат да избират добре управлявани услуги за обработка на данни, базирани в облак;

• да съдейства на клиента на облачна услуга и собственика на публичния облак при сключването на договорно споразумение;

• да предостави на клиентите на облачната услуга механизъм за упражняване на контрол върху спазването на правата и отговорностите в случаите, когато отделни облачни услуги, хоствани в споделени виртуализирани сървърни облаци, може да са технически непрактични и да увеличат рисковете за физически и логически контрол на сигурността на мрежата.

Основните изисквания на ISO 27018 към доставчиците на облачни услуги са:

• да обработват личната информация само в съответствие с инструкциите на потребителя;
• да не обработват лична информация за рекламни или маркетингови цели без изричното съгласие на клиента;
• да приемат подходящи организационни мерки и мерки за сигурност;
• да отказват разкриване на информация на правоохранителните органи, освен ако това не се изисква по закон;
• да осигуряват прозрачност относно техните практики по обработване на данни.

Как клиентът на облачна услуга може да провери дали неговият доставчик спазва стандартите на ISO 27018?
Това става чрез запитване до доставчика на облачна услуга относно това дали покрива изискванията на ISO 27018 и, ако това е така, дали покриването на тези изисквания е проверено и потвърдено от независимо лице.
ISO 27018 не замества приложимото законодателство и нормативни актове, но може да бъде от полза като предоставя обща рамка за съответствие на доставчиците на обществени облачни услуги и по-специално тези, които оперират на мултинационалния пазар.

Новини

02.24

ISO и климатичните промени

Изменение 1: Действия, свързани с изменението на климата В края на миналата с...

02.24

ISO/IEC 27001:2023 на български език

Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...

Полезно

10.23

EMAS – Схема за управление по околна среда и одит

Европейската Схема за управление по околна среда и одит (Eco-management and Audi...

08.23

Стандарти за защита на автомобилната сигурност

През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече

Партньори