BM Trada Logo Library
Pedir um orçamento

Proteção de informações pessoais identificáveis

ISO 27018

A ISO 27018: 2019 é o Código de Práticas para a proteção de informações pessoais em nuvens públicas.

ISO 27018: Proteção de informações de identificação pessoal

O que é a ISO 27018?

A ISO/IEC 27018:2019 é um código de boas práticas de segurança da informação para os fornecedores de serviços em nuvem que processam informações pessoalmente identificáveis para os seus clientes. É uma extensão da ISO/IEC 27001:2013 e da ISO/IEC 27002, e fornece controlos de segurança adicionais. Especifica os requisitos de privacidade e as melhorias nos controlos de segurança da privacidade que os fornecedores de serviços em nuvem devem implementar.
 
É complementar à ISO 27017:2015, Controlo da segurança dos serviços em nuvem, e à ISO 27701:2019, Gestão de informações sobre privacidade, que também alargam a ISO 27001:2013.
 
Como extensão da ISO 27001, a ISO 27018 fornece orientações sobre 16 controlos da ISO 27002, para além de fornecer 25 novos controlos de privacidade e segurança:
  • Requisitos para a cooperação com os responsáveis pelo tratamento de dados.
  • Manutenção dos direitos de proteção dos dados pessoais identificáveis.
  • Conformidade com os requisitos de privacidade, como a minimização e a exatidão dos dados.
  • Os princípios da transparência e da responsabilidade.
  • Controlos de segurança adicionais.
  • Requisitos para o tratamento externalizado.

Helps you with

  • Confiança do cliente
  • Reputação da marca
  • Vantagem competitiva
  • Fugas de dados
  • Continuação da confidencialidade
  • Cumprir os regulamentos
  • Gestão do risco
  • Aumento da segurança
  • Aquisições

Otras normas de gestión de riesgos:

Benefícios da certificação ISO 27018

PROCESSO DE CERTIFICAÇÃO

  1. Passo 1

    Terá de preencher o formulário de candidatura para que o NQA possa compreender as necessidades e os requisitos da sua empresa. Também pode apresentar o seu pedido preenchendo o orçamento rápido ou formal. Utilizaremos as informações fornecidas para definir o âmbito da auditoria e fornecer-lhe um orçamento de certificação.

  2. Passo 2

    Depois de ter aceite e assinado o orçamento, marcaremos uma data para a auditoria. A certificação inicial é composta por duas visitas (fase 1 e fase 2). O seu sistema de gestão deve estar a funcionar há pelo menos 3 meses e ter sido aprovado numa análise da gestão e numa auditoria interna.

  3. Passo 3

    Se passar com sucesso a fase 1 e a fase 2 da auditoria, o NQA emitirá um certificado para a norma auditada. Receberá uma cópia do seu certificado válida por 3 anos, sujeita à aprovação em auditorias de manutenção anuais e à recertificação trienal.

Mais pormenores

Conteúdo da segurança da informação