Cloud – ISO 27018

cloud banner

I fornitori di servizi Cloud che processano informazioni personalmente identificabili (PII) sotto contratto ai loro clienti devono operare i loro servizi in modo da permettere ad entrambe le parti di soddisfare i requisiti dei regolamenti applicabili riguardanti la protezione dei PII.

Gli obblighi che ricadono su elaboratori di PII variano da giurisdizione a giurisdizione, rendendo così sfidante per le aziende che forniscono servizi di cloud computing operare in più nazioni.

La norma ISO/IEC 27018:2015 stabilisce elementi di controllo comunemente accettati e linee guida per l’implementazione di misure atte a proteggere le PII secondo i principi di privacy contenuti nella norma ISO/IEC 29100 per gli ambienti pubblici di cloud computing.

In particolare la ISO /IEC 27018:2014 specifica linee guida basate sulla ISO/IEC 27002, prendendo in considerazione i requisiti regolamentari per la protezione delle PII che possono essere applicabili entro il contesto dell’ambiente di rischio di sicurezza delle informazioni di un provider di servizi cloud pubblici.

Lo standard ISO/IEC 27018 è applicabile alle organizzazioni di tutti i tipi e dimensioni, incluse aziende private o pubbliche, entità governative ed organizzazioni no-profit, che forniscono servizi di elaborazione delle informazioni come elaboratori di PII via cloud computing sotto contratto con altre organizzazioni.

Grazie alla certificazione di TÜV InterCert – Group of TÜV Saarland l’azienda dà credibilità degli impegni assunti, mediante controlli effettuati da un Organismo indipendente di parte terza.