Czym jest standard ISO 27018?
ISO/IEC 27018 (Ochrona Danych Osobowych w Chmurze Obliczeniowej) jest międzynarodowym standardem stanowiącym kodeks praktyk, który służy wsparciu w zakresie zarządzania danymi osobowymi znajdującymi się w chmurze obliczeniowej. Standard ten merytorycznie nawiązuje do normy ISO 27001 – zarządzanie bezpieczeństwem informacji, a także ISO 27001 - praktyczne zasady zabezpieczania informacji.
Przechowywanie danych w chmurze (Cloud Computing) to odpowiedź na rosnące potrzeby podmiotów do korzystania w swoich organizacjach z nowych technologii, przy jednoczesnym ograniczeniu inwestycji, który dotyczą nie tylko sprzętu ale i oprogramowania jakim są licencje. Przedsiębiorstwa uzyskują dostęp on-line do określonych usług ponosząc przy tym jedynie koszty wykorzystania realnych zasobów
Celem normy ISO 27018 jest m.in reagowanie na zagrożenia związane z publiczną chmurą obliczeniową, a także pomoc w zbudowaniu zaufania w stosunku do dostawców usług. W normie znajduje się szereg środków kontrolnych jakie Dostawcy Ci muszą wdrożyć, po to aby wyeliminować pojawiające się zagrożenia.
Dla kogo?
Norma ISO 27018 znajduje zastosowanie dla organizacji wszystkich typów i wielkości m.in. w:
- przedsiębiorstwach prywatnych
- organizacjach non profit
- instytucjach publicznych
- jednostkach administracyjnych
- które przetwarzają dane osobowe w chmurze.
Korzyści
- Większe zaufanie do przedsiębiorstwa, a także zapewnienie klientom i interesariuszom większej gwarancji w zakresie ochrony informacji oraz danych osobowych
- Większa przewaga konkurencyjną
- Ułatwienie prowadzenia działalności na rynku międzynarodowym i większy rozwój przedsiębiorstwa