Certyfikacja ISO/IEC 27018 - Ochrona Danych Osobowych w Chmurze Oblicz

Certyfikacja ISO/IEC 27018 - Ochrona Danych Osobowych w Chmurze Obliczeniowej

ISO/IEC 27018:2014 Technologia informacyjna – Kodeks postępowania dotyczący ochrony danych osobowych w Chmurach obliczeniowych funkcjonujących jako podmioty przetwarzające dane osobowe.

 

Norma ISO/IEC 27018:2014 ustanawia powszechnie akceptowane cele kontroli, kontrole i wytyczne wdrażania środków mających na celu ochronę danych osobowych zgodnie z zasadami prywatności określonymi w normie ISO/IEC 29100 dla przetwarzania danych w chmurze publicznej.

 

ISO/IEC 27018: 2014 w szczególności określa wytyczne oparte na normie ISO/IEC 27002, biorąc pod uwagę wymogi regulacyjne dotyczące ochrony danych osobowych, które mogą być stosowane w kontekście zagrożenia środowiska bezpieczeństwa informacji w chmurze publicznej.

 

Norma ISO /IEC 27018: 2014 ma zastosowanie do wszystkich typów i rozmiarów organizacji, w tym firm publicznych i prywatnych, jednostek rządowych i organizacji non-profit, które dostarczają usługi przetwarzania informacji za pośrednictwem usługi cloud computing w ramach umowy z innymi organizacjami.

 

Wytyczne zawarte w normie ISO/IEC 27018:2014 mogą mieć również zastosowanie do organizacji nadzorujących ochronę danych osobowych, jednakże te organizacje kontrolne mogą podlegać dodatkowym przepisom.

 

Norma ISO/IEC 27018 stanowi narzędzie zarządzania bezpieczeństwem danych w następujących obszarach

  • Polityka bezpieczeństwa informacji
  • Organizacja bezpieczeństwa informacji
  • Bezpieczeństwo zasobów ludzkich
  • Zarządzanie aktywami
  • Kontrola dostępu
  • Kryptografia
  • Bezpieczeństwo fizyczne i środowiskowe
  • Zarządzanie operacyjne
  • Bezpieczeństwo komunikacji
  • Pozyskanie systemu, rozwój i utrzymywanie
  • Relacje z dostawcami
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
  • Zgodność

 

Zadzwoń do nas i dowiedz się, co musisz zrobić, aby uzyskać certyfikat ISO/IEC 27018.

Skontaktuj się z nami

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

1) administratorem Pani/Pana danych osobowych jest ISOQAR CEE  Sp. z o.o. ul. Wąwozowa 11, 02-796 Warszawa,

2) Pani/Pana dane osobowe przetwarzane będą w celach marketingowych na podstawie Art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

3) Pani/Pana dane osobowe przechowywane będą do momentu odwołania zgody

4) odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa oraz podmioty realizujące usługę mass mailingu

5) posiada Pani/Pan prawo do żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych

6) ma Pani/Pan prawo wniesienia skargi do organu` nadzorczego

7) Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie (opcje: subskrypcji, itp.) a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej

8) podanie danych osobowych jest dobrowolne, jednakże niepodanie danych może skutkować niemożliwością uczestnictwa w (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Jednocześnie zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. wyrażam zgodę na przetwarzanie moich danych osobowych w celu (opcje: subskrypcji newslettera, otrzymywania ofert marketingowych, udziału w ankietach)

Regulamin plików cookies