NA 175

DIN-Normenausschuss Organisationsprozesse (NAOrg)

Norm [AKTUELL]

DIN EN ISO/IEC 27018
Informationstechnik - Sicherheitsverfahren - Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung (ISO/IEC 27018:2019); Deutsche Fassung EN ISO/IEC 27018:2020

Titel (englisch)

Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019); German version EN ISO/IEC 27018:2020

Einführungsbeitrag

In diesem Dokument werden allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO / IEC 29100 für die öffentliche Cloud-Computing-Umgebung festgelegt. Insbesondere enthält dieses Dokument Richtlinien, die auf ISO / IEC 27002 basieren und die regulatorischen Anforderungen für den Schutz personenbezogener Daten berücksichtigen, die im Kontext der Umgebung (en) mit Informationssicherheitsrisiko (en) eines Anbieters von öffentlichen Cloud-Diensten gelten können. Dieses Dokument gilt für alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen, die im Auftrag anderer Organisationen Informationsverarbeitungsdienste als PII-Prozessoren über Cloud-Computing bereitstellen. Die Richtlinien in diesem Dokument können auch für Organisationen relevant sein, die als PII-Controller fungieren. PII-Controller können jedoch zusätzlichen PII-Schutzgesetzen, -vorschriften und -pflichten unterliegen, die nicht für PII-Prozessoren gelten. Dieses Dokument soll solche zusätzlichen Verpflichtungen nicht abdecken.

Änderungsvermerk

Gegenüber DIN ISO/IEC 27018:2017-08 wurden folgende Änderungen vorgenommen: a) Korrektur eines redaktionellen Fehlers in Anhang A; b) redaktionelle Überarbeitung der Norm.

Dokument: zitiert andere Dokumente

Zuständiges nationales Arbeitsgremium

NA 043-04-27-05 AK - Identitätsmanagement und Datenschutz-Technologien  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre  

Ausgabe 2020-08
Originalsprache Deutsch
Übersetzung Englisch
Preis ab 117,70 €
Inhaltsverzeichnis

Ihr Kontakt

Sobhi Mahmoud

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2061
Fax: +49 30 2601-42061

Zum Kontaktformular