ISO 27018: Protezione delle Informazioni di Identificazione Personale
Cos'è la ISO 27018?
ISO/IEC 27018:2019 è un codice di condotta per la sicurezza delle informazioni per i fornitori di servizi cloud che elaborano le informazioni di identificazione personale per i propri clienti. È un'estensione della ISO 27001 e della ISO 27002 e fornisce controlli di sicurezza aggiuntivi. Descrive in dettaglio i requisiti di privacy e i miglioramenti del controllo di sicurezza per la privacy che devono essere implementati dai fornitori di servizi cloud.È complementare alla ISO 27017, Controlli di Sicuerezza pr i Servizi Cloud, e alla ISO 27701, Gestione delle Informazioni sulla Privacy, che sono aloro volta legate alla ISO 27001.
Come estensione della ISO 27001, la ISO 27018 fornisce una guida su 16 controlli ISO 27002, oltre a fornire 25 nuovi controlli di privacy e sicurezza:
- L'obbligo di collaborare con i responsabili del trattamento delle PII
- Il mantenimento dei diritti dei titolari PII
- Conformità ai requisiti fondamentali della privacy, come la minimizzazione e l'accuratezza dei dati
- I principi di trasparenza e responsabilità
- Ulteriori controlli di sicurezza
- Requisiti per l'elaborazione in subappalto
Ti aiuta con
- Fiducia del cliente
- Reputazione del brand
- Vantaggi competitivi
- Precvenire violazioni dei dati
- Riservatezza continua
- Soddisfare la conformità
- Gestione del rischio
- Miglioramento Sicurezza
- Approvvigionamento
Other risk management standards:
Passi per la Certificazione
-
Passo 1
Dovrai compilare un form di richiesta d'offerta affinché NQA possa comprendere la tua azienda e i requisiti. Puoi anche farlo completando il form preventivo online. Utilizzeremo queste informazioni per definire accuratamente le attività della tua organizzazione e fornirti una proposta di certificazione.
-
Passo 2
Una volta accettata la proposta, gli audit verranno pianificati con un valutatore NQA. Questa valutazione consiste nelle visite dell'audit di certificazione iniziale. Si noti che è necessario essere in grado di dimostrare che il proprio sistema di gestione sia completamente implementato da un minimo di tre mesi e sia stato sottoposto ad un riesame da parte del management e ad un ciclo completo di audit interni.
-
Passo 3
A seguito della verifica, viene presa una decisione dal comitato di certificazione e, se positiva, la certificazione dello standard richiesto viene rilasciata da NQA. Riceverai una copia del tuo certificato. La certificazione è valida per tre anni e viene mantenuta tramite un programma di audit annuali di sorveglianza e un audit di ricertificazione triennale.