Contacto Área de clientes Logótipos Perguntas frequentes Boletim informativo
Organismo de Certificação Global
Pedir um orçamento
menu Created with Sketch. close Created with Sketch.
Home Certificação Normas
ISO 27018

Proteção de informações pessoais identificáveis

ISO 27018

A ISO 27018: 2019 é o Código de Práticas para a proteção de informações pessoais em nuvens públicas.

ISO 27018: Proteção de informações de identificação pessoal

O que é a ISO 27018?

A ISO/IEC 27018:2019 é um código de boas práticas de segurança da informação para os fornecedores de serviços em nuvem que processam informações pessoalmente identificáveis para os seus clientes. É uma extensão da ISO/IEC 27001:2013 e da ISO/IEC 27002, e fornece controlos de segurança adicionais. Especifica os requisitos de privacidade e as melhorias nos controlos de segurança da privacidade que os fornecedores de serviços em nuvem devem implementar.
 
É complementar à ISO 27017:2015, Controlo da segurança dos serviços em nuvem, e à ISO 27701:2019, Gestão de informações sobre privacidade, que também alargam a ISO 27001:2013.
 
Como extensão da ISO 27001, a ISO 27018 fornece orientações sobre 16 controlos da ISO 27002, para além de fornecer 25 novos controlos de privacidade e segurança:
  • Requisitos para a cooperação com os responsáveis pelo tratamento de dados.
  • Manutenção dos direitos de proteção dos dados pessoais identificáveis.
  • Conformidade com os requisitos de privacidade, como a minimização e a exatidão dos dados.
  • Os princípios da transparência e da responsabilidade.
  • Controlos de segurança adicionais.
  • Requisitos para o tratamento externalizado.

Helps you with

  • Confiança do cliente
  • Reputação da marca
  • Vantagem competitiva
  • Fugas de dados
  • Continuação da confidencialidade
  • Cumprir os regulamentos
  • Gestão do risco
  • Aumento da segurança
  • Aquisições

Otras normas de gestión de riesgos:

Benefícios da certificação ISO 27018

PROCESSO DE CERTIFICAÇÃO

  1. Passo 1

    Terá de preencher o formulário de candidatura para que o NQA possa compreender as necessidades e os requisitos da sua empresa. Também pode apresentar o seu pedido preenchendo o orçamento rápido ou formal. Utilizaremos as informações fornecidas para definir o âmbito da auditoria e fornecer-lhe um orçamento de certificação.

  2. Passo 2

    Depois de ter aceite e assinado o orçamento, marcaremos uma data para a auditoria. A certificação inicial é composta por duas visitas (fase 1 e fase 2). O seu sistema de gestão deve estar a funcionar há pelo menos 3 meses e ter sido aprovado numa análise da gestão e numa auditoria interna.

  3. Passo 3

    Se passar com sucesso a fase 1 e a fase 2 da auditoria, o NQA emitirá um certificado para a norma auditada. Receberá uma cópia do seu certificado válida por 3 anos, sujeita à aprovação em auditorias de manutenção anuais e à recertificação trienal.

Mais pormenores

Conteúdo da segurança da informação