ISO/IEC 27018 Technologia informacyjna – Kodeks postępowania dotyczący ochrony danych osobowych w Chmurach obliczeniowych funkcjonujących jako podmioty przetwarzające dane osobowe.
Norma ISO/IEC 27018 to międzynarodowy standard ochrony danych w chmurze, którego celem jest zapewnienie najlepszej możliwej ochrony danych osobowych klientów.
Norma ISO/IEC 27018 ustanawia powszechnie akceptowane cele kontroli, kontrole i wytyczne wdrażania środków mających na celu ochronę danych osobowych zgodnie z zasadami prywatności dla przetwarzania danych w chmurze publicznej.
Norma ISO/IEC 27018 może być stosowana we wszystkich organizacjach bez względu na ich typ czy wielkość, w tym firmach publicznych i prywatnych, jednostkach rządowych i organizacjach non-profit, które dostarczają usługi przetwarzania informacji za pośrednictwem usługi cloud computing w ramach umowy z innymi organizacjami.
Certyfikat ISO/IEC 27018 jest wiarygodnym dowodem, że dane Państwa obecnych i potencjalnych klientów są właściwie chronione i nie zostaną wykorzystane do żadnych celów, do których nie została udzielona zgoda.
Gdy wszystkie wymagania standardu ISO/IEC 27018 są spełnione, co może zostać potwierdzone przez wykonanie auditów wewnętrznych, organizacja może przystąpić do auditu zewnętrznego. Powinien on zostać wykonany przez stronę trzecią - akredytowaną jednostkę certyfikującą, np. ISOQAR.
Certyfikacja ISO/IEC 27018 będzie przebiegać dwu etapowo. Etap I dotyczy przeglądu dokumentacji, a Etap II sprawdzenia funkcjonowania systemu zarządzania w organizacji. Zachęcamy do zapoznania się z ogólnym schematem przeprowadzenia certyfikacji w zakładce Proces certyfikacji.
Po pozytywnie zakończonej certyfikacji zostanie wydany certyfikat ISO/IEC 27018. Kolejnym etapem są audity przeglądowe, które mają na celu zapewnienie, że system zarządzania jest skuteczny, doskonalony i nadal spełnia wymagania standardu ISO/IEC 27018.