Lo standard ISO/IEC 27018 fornisce linee guida per la protezione delle informazioni personali identificabili (PII) nei servizi cloud pubblici, in particolare quando il fornitore di servizi cloud funge da responsabile del trattamento dei dati personali.Basato sullo standard ISO/IEC 27002, questo standard delinea controlli e principi specifici per gli ambienti cloud, garantendo che i fornitori di servizi cloud gestiscano le PII in modo responsabile, trasparente e sicuro.
Questa norma è importante perché il cloud computing sta diventando la modalità predefinita di erogazione dei servizi. Pertanto le organizzazioni devono garantire che i dati personali archiviati ed elaborati nel cloud siano adeguatamente protetti.
ISO/IEC 27018 aiuta i provider di servizi cloud a rispettare gli obblighi legali, contrattuali ed etici in materia di PII .
Supporta la conformità in tutte le giurisdizioni, rafforza la fiducia dei clienti e fornisce una struttura chiara per la protezione dei dati nel cloud.
Novità della versione 2025
- Allineamento con altri standard: la norma viene allineata alle più recenti versioni di standard correlati, come la ISO/IEC 27002:2022, per garantire una maggiore coerenza e integrazione tra i controlli di sicurezza.
- Maggiore chiarezza sui ruoli: maggiore precisione nella distinzione tra i ruoli di responsabile del trattamento e titolare del trattamento, con un'enfasi sul monitoraggio delle attività e sulla responsabilità.
- Gestione dei sub-processori: la nuova versione fornisce indicazioni più esplicite su come gestire le responsabilità e i requisiti di sicurezza quando i dati vengono elaborati da sub-processori.
- Trasparenza e accountability: maggiore enfasi sulla necessità di trasparenza, inclusa la notifica tempestiva di violazioni e l'auditabilità delle pratiche di gestione dei dati.