ISO/IEC 27018
Demonstre um tratamento sólido de dados pessoais em nuvem com a ISO/IEC 27018.
Lacunas dos controles de PII
Em relação aos controles de operador de PII em nuvem da 27018
Dentro da sua auditoria
Avaliada dentro da auditoria ISO 27001
Garantia de privacidade
Prova de um tratamento sólido de dados pessoais em nuvem
Equipe de privacidade em nuvem
Especialistas em dados pessoais em nuvem
O que é
A ISO/IEC 27018 é um código de boas práticas para a proteção de informações de identificação pessoal (PII) tratadas em nuvens públicas na condição de operador de PII. Estende a ISO/IEC 27002 com controles de privacidade que cobrem consentimento, transparência, devolução e exclusão de dados e notificação de violações, e dá suporte direto às obrigações de operador previstas no Artigo 28 do GDPR.
Quem deve cumprir
Provedores de nuvem pública e fornecedores de SaaS que tratam dados pessoais de clientes ou de usuários finais em nome de clientes, em especial quando esses clientes estão eles próprios sujeitos ao GDPR.
Como a IntelligenceX ajuda
Perguntas Frequentes
Não. A 27018 demonstra um bom tratamento de PII em nuvem e dá forte suporte às obrigações de operador do GDPR, mas a conformidade ao GDPR é uma avaliação jurídica. Fazemos a correspondência dos controles da 27018 com o Artigo 28 do GDPR.
Se você trata dados pessoais em nuvem, sim. A 27017 protege a nuvem; a 27018 rege os dados pessoais nela contidos. Conduzimos rotineiramente as duas extensões em paralelo.
Sim. Ambas são extensões avaliadas dentro do escopo da sua auditoria ISO 27001, portanto, quando você trata dados pessoais em nuvem, geralmente as conduzimos juntas, compartilhando evidências e uma única auditoria: a 27017 protege o ambiente de nuvem e a 27018 rege os dados pessoais nele contidos.