Skip to content

ISO/IEC 27018

Démontrez une gestion solide des données à caractère personnel dans le cloud avec ISO/IEC 27018.

Écarts des mesures PII

Par rapport aux mesures de sous-traitant de PII cloud de la 27018

Au sein de votre audit

Évalué à l'intérieur de l'audit ISO 27001

Assurance vie privée

Preuve d'une gestion solide des données personnelles dans le cloud

Équipe vie privée cloud

Spécialistes des données personnelles dans le cloud

Demander une consultation gratuiteTous les référentiels
ISO/IEC 27018 compliance and audit

En quoi ça consiste

ISO/IEC 27018 est un code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) traitées dans les clouds publics en tant que sous-traitant de PII. Il étend ISO/IEC 27002 avec des mesures de protection de la vie privée couvrant le consentement, la transparence, la restitution et la suppression des données et la notification des violations, et soutient directement les obligations de sous-traitant prévues à l'article 28 du RGPD.

Qui doit se conformer

Les fournisseurs de cloud public et les éditeurs SaaS qui traitent les données à caractère personnel des clients ou des utilisateurs finaux pour le compte de clients, en particulier lorsque ces clients sont eux-mêmes soumis au RGPD.

Comment IntelligenceX vous aide

Évaluation des écarts par rapport aux mesures de sous-traitant de PII de la 27018
Alignement des pratiques de protection de la vie privée dans le cloud avec le SMSI
Remédiation et accompagnement à l'audit (extension d'ISO 27001)
Correspondance avec les obligations de sous-traitant de l'article 28 du RGPD
Documentation de transparence et de consentement sur la gestion des PII clients
Évaluation des écartsConception du SMSIAudit interneAccompagnement Étapes 1 et 2Recommandations de remédiationPréparation à la certification

Questions fréquentes

Non. La 27018 démontre une bonne gestion des PII dans le cloud et soutient fortement les obligations de sous-traitant du RGPD, mais la conformité au RGPD est une appréciation juridique. Nous établissons la correspondance entre les mesures de la 27018 et l'article 28 du RGPD.

Si vous traitez des données à caractère personnel dans le cloud, oui. La 27017 sécurise le cloud ; la 27018 régit les données à caractère personnel qu'il contient. Nous menons couramment les deux extensions en parallèle.

Oui. Toutes deux sont des extensions évaluées au sein du périmètre de votre audit ISO 27001, donc lorsque vous traitez des données à caractère personnel dans le cloud, nous les menons généralement ensemble, en partageant les preuves et un audit unique : la 27017 sécurise l'environnement cloud et la 27018 régit les données à caractère personnel qu'il contient.

Parlez à un expert en sécurité dès aujourd'hui

Un test d'intrusion, un audit ou une surveillance 24/7 : notre équipe est prête au Royaume-Uni, aux États-Unis, dans l'UE et en Inde.

Demander une consultation gratuiteDéjà piraté ? Contactez-nous