Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
Cos’è la ISO/IEC 27018:2019
L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, legalI e contrattualI, legatI alla gestione dei dati personali in infrastrutture informatiche distribuite (cloud pubblico).
Le contromisure specifiche introdotte dalla ISO 27018 si basano sui principi internazionali definiti riguardo alla privacy. Questi principi dovrebbero essere utilizzati per guidare la progettazione, lo sviluppo, l’attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing
ATTENZIONE: Queste normative sono delle Linee Guida e quindi non sono certificabili. È però possibile erogare un’attestazione di verifica della conformità
CERTIFICAZIONE O INTEGRAZIONE?
Trattandosi di una Linea guida, la norma ISO/IEC 27018
non è quindi certificabile
Ciò nonostante, come previsto dalla circolare Accredia DC2019SSV022, è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.
La Circolare ACCREDIA (Prot: DC2019SSV044)
https://www.accredia.it/app/uploads/2019/02/DC2019SSV044.pdf
Punti salienti:
