ISO/IEC 27018
أثبت إدارة قوية للبيانات الشخصية في السحابة عبر ISO/IEC 27018.
فجوة ضوابط المعلومات الشخصية
مقابل ضوابط معالِج المعلومات الشخصية السحابية في 27018
ضمن تدقيقك
يُقيَّم داخل تدقيق ISO 27001
ضمان الخصوصية
دليل على إدارة قوية للبيانات الشخصية في السحابة
فريق خصوصية السحابة
متخصصو البيانات الشخصية في السحابة
ما هو
ISO/IEC 27018 مدوّنة ممارسات لحماية المعلومات الشخصية القابلة للتحديد (PII) المعالَجة في السحابات العامة بصفة معالِج للمعلومات الشخصية. وتوسّع ISO/IEC 27002 بضوابط خصوصية تغطي الموافقة والشفافية وإعادة البيانات وحذفها والإخطار بالاختراق، وتدعم مباشرة التزامات المعالِج المنصوص عليها في المادة 28 من GDPR.
من يجب أن يمتثل
مزودو السحابة العامة ومزودو SaaS الذين يعالجون بيانات العملاء أو المستخدمين النهائيين الشخصية نيابة عن العملاء، خصوصاً حين يكون هؤلاء العملاء أنفسهم خاضعين لـ GDPR.
كيف تساعد IntelligenceX
الأسئلة الشائعة
لا. تُظهر 27018 إدارة جيدة للمعلومات الشخصية في السحابة وتدعم بقوة التزامات المعالِج وفق GDPR، لكن امتثال GDPR تقدير قانوني. نطابق ضوابط 27018 مع المادة 28 من GDPR.
إذا كنت تعالج بيانات شخصية في السحابة، فنعم. تؤمّن 27017 السحابة؛ بينما تحكم 27018 البيانات الشخصية داخلها. نشغّل عادةً كلا الامتدادين بالتوازي.
نعم. كلاهما امتداد يُقيَّم ضمن نطاق تدقيق ISO 27001 لديك، لذا عند معالجة بيانات شخصية في السحابة نشغّلهما عادةً معاً، مع مشاركة الأدلة وتدقيق واحد: تؤمّن 27017 بيئة السحابة وتحكم 27018 البيانات الشخصية داخلها.