fbpx

ISO/IEC 27018:2019

Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

Cos’è la ISO/IEC 27018:2019

L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, legalI e contrattualI, legatI alla gestione dei dati personali in infrastrutture informatiche distribuite (cloud pubblico).

Le contromisure specifiche introdotte dalla ISO 27018 si basano sui principi internazionali definiti riguardo alla privacy. Questi principi dovrebbero essere utilizzati per guidare la progettazione, lo sviluppo, l’attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing

ATTENZIONE: Queste normative sono delle Linee Guida e quindi non sono certificabili. È però possibile erogare un’attestazione di verifica della conformità


CERTIFICAZIONE O INTEGRAZIONE?

Trattandosi di una Linea guida, la norma ISO/IEC 27018

non è quindi certificabile

Ciò nonostante, come previsto dalla circolare Accredia DC2019SSV022,  è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.


La Circolare ACCREDIA (Prot: DC2019SSV044)

https://www.accredia.it/app/uploads/2019/02/DC2019SSV044.pdf

Punti salienti: