ISO/IEC 27018
Weisen Sie mit ISO/IEC 27018 einen soliden Umgang mit personenbezogenen Daten in der Cloud nach.
Lücken bei den PII-Maßnahmen
Gegen die PII-Auftragsverarbeitermaßnahmen für die Cloud der 27018
Innerhalb Ihres Audits
Bewertet innerhalb des ISO 27001-Audits
Datenschutz-Absicherung
Nachweis eines soliden Umgangs mit personenbezogenen Daten in der Cloud
Team für Cloud-Datenschutz
Spezialisten für personenbezogene Daten in der Cloud
Worum es geht
ISO/IEC 27018 ist ein Leitfaden bewährter Praktiken zum Schutz personenbezogener Daten (PII), die in öffentlichen Clouds als PII-Auftragsverarbeiter verarbeitet werden. Es erweitert ISO/IEC 27002 um Datenschutzmaßnahmen, die Einwilligung, Transparenz, Rückgabe und Löschung von Daten sowie die Meldung von Verletzungen abdecken, und unterstützt unmittelbar die Auftragsverarbeiterpflichten nach Artikel 28 DSGVO.
Wer die Vorgaben erfüllen muss
Anbieter öffentlicher Clouds und SaaS-Anbieter, die personenbezogene Daten von Kunden oder Endnutzern im Auftrag von Kunden verarbeiten, insbesondere wenn diese Kunden selbst der DSGVO unterliegen.
So unterstützt IntelligenceX
Häufig gestellte Fragen
Nein. Die 27018 weist einen guten Umgang mit PII in der Cloud nach und unterstützt die Auftragsverarbeiterpflichten der DSGVO stark, aber die DSGVO-Konformität ist eine rechtliche Beurteilung. Wir stellen die Zuordnung zwischen den Maßnahmen der 27018 und Artikel 28 DSGVO her.
Wenn Sie personenbezogene Daten in der Cloud verarbeiten, ja. Die 27017 sichert die Cloud; die 27018 regelt die darin enthaltenen personenbezogenen Daten. Wir führen die beiden Erweiterungen häufig parallel durch.
Ja. Beide sind Erweiterungen, die innerhalb des Geltungsbereichs Ihres ISO 27001-Audits bewertet werden, sodass wir sie, wenn Sie personenbezogene Daten in der Cloud verarbeiten, in der Regel gemeinsam führen und Nachweise sowie ein einziges Audit teilen: die 27017 sichert die Cloud-Umgebung und die 27018 regelt die darin enthaltenen personenbezogenen Daten.