La norma ISO/IEC 27018:2019 [Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors] es un código de buenas prácticas, utilizada junto a ISO 27001, que amplía los requisitos de seguridad que debe cumplir un proveedor de servicios en la nube que procese datos personales.
Propone procesos y controles en el manejo de la información para garantizar la protección de cualquier tipo de dato que permita identificar un usuario específico: nombres, datos de contacto y direcciones IP entre otros. Además, permite a la organización incrementar la madurez en la gestión de la seguridad de la información para un mejor cumplimiento con el Reglamento Europeo de Protección de Datos.
La ISO 27018, establece un marco, para contribuir a la confianza en proveedores con un enfoque orientado totalmente en la seguridad y el servicio al cliente. Hace mayor énfasis y enlaza los requisitos de las normas de seguridad ISO 27001 y los establecidos por las normas y leyes relativas a protección de datos para centrar su puesta en práctica, real y efectiva.
Links relacionados:
No hay comentarios:
Publicar un comentario