ISO 27018 Beratung
Die ISO/IEC 27018 „Informationstechnik – Sicherheitsverfahren – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung“ ist ein international anerkannter Standard, der sich speziell auf den Datenschutz in Cloud-Umgebungen konzentriert. Dieser Standard ergänzt die ISO/IEC 27001 und ist besonders relevant für Unternehmen und Organisationen, die Cloud-Dienste anbieten oder intensiv nutzen und dabei personenbezogene Daten verarbeiten.
ISO 27018 zielt darauf ab, das Vertrauen in Cloud-Dienste zu stärken, indem es einen Rahmen für den Schutz personenbezogener Daten bietet. Es setzt klare Richtlinien und Praktiken für Cloud-Service-Anbieter fest, um sicherzustellen, dass sie personenbezogene Daten verantwortungsvoll und in Übereinstimmung mit Datenschutzgesetzen verarbeiten. Diese Norm ist für alle Unternehmen und Organisationen anwendbar, unabhängig von ihrer Branche, Größe, den verkauften Produkten oder angebotenen Dienstleistungen, solange sie Cloud-Dienste anbieten oder nutzen.
Ein wesentlicher Aspekt von ISO 27018 ist die Fokussierung auf verschiedene Bereiche wie die Handhabung von Kundendaten, das Management von Datenzugriffen, die Sicherheit von Datenübertragungen und die Transparenz von Datenverarbeitungsprozessen.
Im Kern des Standards steht die Bewertung von Risiken in Bezug auf personenbezogene Daten:
- Welche personenbezogenen Daten werden verarbeitet?
- Welche Risiken bestehen in Bezug auf diese Daten?
- Wie hoch sind diese Risiken (Auswirkung und Wahrscheinlichkeit des Eintretens)?
